상세 컨텐츠
본문
F5 BIG-IP는 미국 F5 회사의 네트워크 트래픽 관리, 애플리케이션 보안 관리, 로드 밸런싱 및 기타 기능을 통합한 애플리케이션 딜리버리 플랫폼입니다.
해당 취약점은 iControl REST 인증 미흡으로 인해 발생하는 취약점으로, 해당 취약점을 악용하면 관리포트 및 또는 자체 IP 주소를 통해 BIG-IP 시스템에 대한 네트워크 엑세스 권한이 있는 인증되지 않은 공격자가 임의의 시스템 명령을 실행하거나 파일 생성 혹은 삭제하거나 서비스를 비활성화 할 수 있습니다.
취약점 번호
CVE-2022-1388
영향받는 버전
BIG-IP 16.1.0 – 16.1.2
BIG-IP 15.1.0 – 15.1.5
BIG-IP 14.1.0 – 14.1.4
BIG-IP 13.1.0 – 13.1.4
BIG-IP 12.1.0 – 12.1.6
BIG-IP 11.6.1 – 11.6.5
패치 방법
BIG-IP 16.1.2.2
BIG-IP 15.1.5.1
BIG-IP 14.1.4.6
BIG-IP 13.1.5
* 11.x, 12.x 버전은 기술 지원 종료로 더 이상 업데이트 제공 되지 않음
임시조치방법
자체 IP 주소를 통한 iControl REST 액세스 차단
관리 인터페이스를 통해 iControl REAT 액세스 차단
BIG-IP httpd 구성 수정
'국내외 보안동향' 카테고리의 다른 글
| 또 다른 Joker 앱 세트, 구글 플레이 스토어에 등장해 (0) | 2022.05.10 |
|---|---|
| 전문가들, 러시아 해킹 포럼에서 판매되는 DCRat 백도어 경고해 (0) | 2022.05.10 |
| 윈도우 이벤트 로그에 셸코드를 숨기는 새로운 파일리스 악성코드 발견 (0) | 2022.05.09 |
| PrivateLoader PPI 서비스 통해 확산되는 새로운 NetDooka 악성코드 발견 (0) | 2022.05.09 |
| TLStorm 2.0의 치명적인 버그, Aruba 및 Avaya 네트워크 스위치에 영향 미쳐 (0) | 2022.05.04 |
댓글 영역