보안이슈

보안이슈

게시물 상세
[EhostICT] F5 BIG-IP 제품 보안 업데이트 권고
작성자 : 관리자(jieun@ehostidc.co.kr)  작성일 : 2021-03-17   조회수 : 8983

□ 개요

 o F5는 BIG-IP에서 발생하는 취약점을 해결한 보안 업데이트 발표

 o 공격자는 해당 취약점을 악용하여 원격코드실행 등의 피해를 발생시킬 수 있으므로, 최신 버전으로 업데이트 권고

  ※ F5 : 응용 서비스 및 네트워크 관리 제품 개발을 전문으로 하는 다국적 기업

     BIG-IP : 네트워크 및 보안 관리 기능을 제공하는 어플라이언스 제품


□ 설명

 o BIG-IP, BIG-IQ의 iControl REST 인터페이스에서 발생하는 원격 명령어실행 취약점(CVE-2021-22986)

 o BIG-IP의 TMUI에서 발생하는 원격 명령어실행 취약점(CVE-2021-22987, 22988)

 o BIG-IP Advanced WAF/ASM의 TMUI에서 발생하는 원격명령어실행 취약점(CVE-2021-22989, 22990)

 o BIG-IP의 TMM에서 버퍼오버플로우로 인해 발생하는 원격코드실행 취약점(CVE-2021-22991)

 o BIG-IP Advanced WAF/ASM의 웹 페이지에서 버퍼오버플로우로 인해 발생하는 원격코드실행 취약점(CVE-2021-22992)

 

□ 영향 받는 제품 및 최신 버전

이전글 [EhostICT] Zoom 제품 보안 주의 권고
다음글 [EhostICT] Adobe 제품 보안 업데이트 권고