F5의 BIG-IP 네트워킹 장치에서 발견된 권한 상승 취약점(CVE-2021-23031) 주의!!

 

 

보안 공급업체 F5가 특정 조건에서 심각한 심각도로 평가된 BIG-IP 장치의 취약점을 해결했습니다.

CVE-2021-23031은 F5의 BIG-IP 고급 웹 애플리케이션 방화벽(WAF) 및 애플리케이션 보안 관리자(ASM) TMUI(트래픽 관리 사용자 인터페이스)에 대한 권한 상승 취약점입니다. 

이 취약점은 특정 조건에서 악용될 때 심각도가 높게 간주됩니다. 

구성 유틸리티에 액세스할 수 있는 인증된 공격자가 이 취약점을 악용할 경우, 임의의 시스템 명령을 실행하고, 파일을 생성 또는 삭제하고, 서비스를 비활성화할 수 있습니다. 

F5는 2021년 8월, BIG-IP 네트워킹 장치에서 CVE-2021-23031를 포함해 12개 이상의 심각한 취약점을 해결했습니다.

미국 사이버 보안 및 인프라 보안국(CISA)은 사용자와 관리자가 F5 보안 권고를 검토하고 업데이트된 소프트웨어를 설치하거나 필요한 완화 조치를 최대한 빨리 적용할 것을 권장하는 보안 권고를 발표했습니다. 

 

취약점 번호

CVE-2021-23031

 

영향받는 버전

16.0.0-16.0.1
15.1.0-15.1.2
14.1.0-14.1.4
13.1.0-13.1.3
12.1.0-12.1.5
11.6.1-11.6.5

 

조치 방법

F5 공급업체는 장치를 업데이트하고, 불가능한 경우 관리자는 완전히 신뢰할 수 있는 사용자에게만 구성 유틸리티에 대한 액세스를 제한할 것을 권장했습니다.

 

참고:
https://securityaffairs.co/wordpress/121454/security/f5-big-ip-critical-flaw.html
https://support.f5.com/csp/article/K41351250