F5는 BIG-IP에서 발생하는 취약점을 해결한 보안 업데이트를 발표했다.

공격자는 해당 취약점을 악용해 원격코드실행 등의 피해를 발생시킬 수 있어, 최신 버전으로 업데이트 해야 안전할 수 있다.

F5 BIG-IP는 네트워크 및 보안 관리 기능을 제공하는 어플라이언스 제품이다.

취약점은 다음과 같다.

-BIG-IP, BIG-IQ의 iControl REST 인터페이스에서 발생하는 원격 명령어실행 취약점(CVE-2021-22986)

-BIG-IP의 TMUI에서 발생하는 원격 명령어실행 취약점(CVE-2021-22987, 22988)

-BIG-IP Advanced WAF/ASM의 TMUI에서 발생하는 원격명령어실행 취약점(CVE-2021-22989, 22990)

-BIG-IP의 TMM에서 버퍼오버플로우로 인해 발생하는 원격코드실행 취약점(CVE-2021-22991)

-BIG-IP Advanced WAF/ASM의 웹 페이지에서 버퍼오버플로우로 인해 발생하는 원격코드실행 취약점(CVE-2021-22992)

---

◈데일리시큐 무료 보안 웨비나 초청 (3월)

① MDR 서비스 웨비나 무료등록: 클릭
-2021년 3월 18일 오후 2시~3시 개최

② EDR 솔루션 웨비나 무료등록: 클릭
-2021년 3월 29일 오후 2시~3시 개최

★정보보안 대표 미디어 데일리시큐!★