보안이슈
[EhostICT] F5 BIG-IP 제품 보안 업데이트 권고 | |
---|---|
작성자 : 관리자(jieun@ehostidc.co.kr) 작성일 : 2021-03-17 조회수 : 8983 | |
□ 개요 o F5는 BIG-IP에서 발생하는 취약점을 해결한 보안 업데이트 발표 o 공격자는 해당 취약점을 악용하여 원격코드실행 등의 피해를 발생시킬 수 있으므로, 최신 버전으로 업데이트 권고 ※ F5 : 응용 서비스 및 네트워크 관리 제품 개발을 전문으로 하는 다국적 기업 BIG-IP : 네트워크 및 보안 관리 기능을 제공하는 어플라이언스 제품 □ 설명 o BIG-IP, BIG-IQ의 iControl REST 인터페이스에서 발생하는 원격 명령어실행 취약점(CVE-2021-22986) o BIG-IP의 TMUI에서 발생하는 원격 명령어실행 취약점(CVE-2021-22987, 22988) o BIG-IP Advanced WAF/ASM의 TMUI에서 발생하는 원격명령어실행 취약점(CVE-2021-22989, 22990) o BIG-IP의 TMM에서 버퍼오버플로우로 인해 발생하는 원격코드실행 취약점(CVE-2021-22991) o BIG-IP Advanced WAF/ASM의 웹 페이지에서 버퍼오버플로우로 인해 발생하는 원격코드실행 취약점(CVE-2021-22992)
□ 영향 받는 제품 및 최신 버전 |
|
이전글 | [EhostICT] Zoom 제품 보안 주의 권고 |
다음글 | [EhostICT] Adobe 제품 보안 업데이트 권고 |