Threat actors are attempting to exploit CVE-2021-22986 in F5 BIG-IP devices in the wild NCC Group 및 Bad Packets의 사이버 보안 연구원들이 F5 BIG-IP 및 BIG-IQ 네트워킹 기기에 존재하는 치명적인 취약점인 CVE-2021-22986를 악용한 공격을 발견했습니다. NCC Group의 red team 전문가인 Rich Warren은 아래와 같이 언급했습니다. “잘못된 익스플로잇, 실패한 공격 시도를 추적한 끝에 금일 아침부터 실제 공격에서 이 취약점을 성공적으로 악용한 사례를 목격하였습니다.” 지난 3월 초, 해당 보안 업체는 BIG-IP 제품에 존재하는 취약점 7개에 대한 보안 업데이트를 공개했습니다. 이 중 ..

국내외 보안동향 2021. 3. 22. 09:33

Critical Pre-Auth RCE Flaw Found in F5 Big-IP Platform — Patch ASAP! 애플리케이션 보안 회사인 F5 Networks가 지난 3월 10일 타깃 네트워크에 서비스 거부(DoS) 및 승인되지 않은 원격 코드 실행으로 이어질 수 있는 취약점을 경고하는 보안 권고를 발표했습니다. 이 패치는 관련 취약점 총 7개(CVE-2021-22986, CVE-2021-22987, CVE-2021-22988, CVE-2021-22989, CVE-2021-22990, CVE-2021-22991, CVE-2021-22992)를 수정하며, 이 중 2가지는 2020년 12월 구글 프로젝트 제로의 Felix Wilhelm이 발견 및 제보했습니다. 치명적인 취약점 4개는 BIG-IP ..

국내외 보안동향 2021. 3. 12. 09:00