상세 컨텐츠

본문 제목

F5 BIG-IP iControl REST 인증 우회 취약점(CVE-2022-1388) 주의!

국내외 보안동향

by 알약4 2022. 5. 9. 16:12

본문

 



F5 BIG-IP는 미국 F5 회사의 네트워크 트래픽 관리, 애플리케이션 보안 관리, 로드 밸런싱 및 기타 기능을 통합한 애플리케이션 딜리버리 플랫폼입니다. 

해당 취약점은 iControl REST 인증 미흡으로 인해 발생하는 취약점으로, 해당 취약점을 악용하면 관리포트 및 또는 자체 IP 주소를 통해 BIG-IP 시스템에 대한 네트워크 엑세스 권한이 있는 인증되지 않은 공격자가 임의의 시스템 명령을 실행하거나 파일 생성 혹은 삭제하거나 서비스를 비활성화 할 수 있습니다. 

 

 

취약점 번호

 

CVE-2022-1388

 

 

 

영향받는 버전


BIG-IP 16.1.0 – 16.1.2
BIG-IP 15.1.0 – 15.1.5
BIG-IP 14.1.0 – 14.1.4
BIG-IP 13.1.0 – 13.1.4
BIG-IP 12.1.0 – 12.1.6
BIG-IP 11.6.1 – 11.6.5

 

 

 

패치 방법


BIG-IP 16.1.2.2
BIG-IP 15.1.5.1
BIG-IP 14.1.4.6
BIG-IP 13.1.5


* 11.x, 12.x 버전은 기술 지원 종료로 더 이상 업데이트 제공 되지 않음


임시조치방법


자체 IP 주소를 통한 iControl REST 액세스 차단
관리 인터페이스를 통해 iControl REAT 액세스 차단
BIG-IP httpd 구성 수정

 

 

 

 

참고 :
https://support.f5.com/csp/article/K23605346



관련글 더보기

댓글 영역