본문 바로가기 사이드메뉴 바로가기 주메뉴 바로가기

GISTian

Creating limitless possibilities through research and education

[보안권고문 권고2022-093] F5社는 BIG-IP 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표

  • 최승윤
  • 등록일 : 2022.05.09
  • 조회수 : 54

보안 권고문

개요

o F5BIG-IP 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1]

o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 최신버전으로 업데이트 권고

 

주요내용

o BIG-IP에서 iControl REST 인증 미흡으로 인해 발생하는 불충분한 인가 취약점(CVE-2022-1388) [2]

 

영향을 받는 제품 및 최신 버전

제품명

제품명

영향받는 버전

해결 버전

CVE-2022-1388

BIG-IP (All modules)

13.1.0 - 13.1.4

13.1.5

14.1.0 - 14.1.4

14.1.4.6

15.1.0 - 15.1.5

15.1.5.1

16.1.0 - 16.1.2

16.1.2.2

11.x 버전과 12.x 버전은 기술 지원이 종료되었으므로, 13.1.5 이상으로의 업데이트를 권장 [3]

 

해결 방안

o 최신버전으로 업데이트 수행

참고 사이트의 ‘Mitigation’ 항목 확인하여 조치

 

기타 문의사항

정보보안팀(☎5072, cert@gist.ac.kr)


 

참고사이트

[1] https://support.f5.com/csp/article/K55879220

[2] https://support.f5.com/csp/article/K23605346

[3] https://support.f5.com/csp/article/K5903


정보보안최고책임자