728x90
| □ 개요 o F5는 BIG-IP에서 발생하는 취약점을 해결한 보안 업데이트 발표 o 공격자는 해당 취약점을 악용하여 원격코드실행 등의 피해를 발생시킬 수 있으므로, 최신 버전으로 업데이트 권고 ※ F5 : 응용 서비스 및 네트워크 관리 제품 개발을 전문으로 하는 다국적 기업 BIG-IP : 네트워크 및 보안 관리 기능을 제공하는 어플라이언스 제품 □ 설명 o BIG-IP, BIG-IQ의 iControl REST 인터페이스에서 발생하는 원격 명령어실행 취약점(CVE-2021-22986) o BIG-IP의 TMUI에서 발생하는 원격 명령어실행 취약점(CVE-2021-22987, 22988) o BIG-IP Advanced WAF/ASM의 TMUI에서 발생하는 원격명령어실행 취약점(CVE-2021-22989, 22990) o BIG-IP의 TMM에서 버퍼오버플로우로 인해 발생하는 원격코드실행 취약점(CVE-2021-22991) o BIG-IP Advanced WAF/ASM의 웹 페이지에서 버퍼오버플로우로 인해 발생하는 원격코드실행 취약점(CVE-2021-22992) □ 영향 받는 제품 및 최신 버전 □ 해결 방안 o 최신버전으로 업데이트 수행 ※ 참고 사이트의 ‘Mitigation’ 항목 확인하여 조치 □ 기타 문의사항 o 한국인터넷진흥원 사이버민원센터: 국번없이 118 [참고사이트] [1] https://support.f5.com/csp/article/K02566623 |
728x90
'취약점 정보1' 카테고리의 다른 글
| VMware 제품 취약점 보안 업데이트 권고 (0) | 2021.04.04 |
|---|---|
| iOS 14.4.2 and iPadOS 14.4.2 (0) | 2021.03.28 |
| F5 Security Advisory for RCE Vulnerabilities in BIG-IP, BIG-IQ (0) | 2021.03.11 |
| Adobe 제품 보안 업데이트 권고 (0) | 2021.03.10 |
| MS Exchange Server 취약점 임시 조치 방안 권고 (0) | 2021.03.09 |