-
F5 제품 보안 업데이트 권고 (2024-10-21)Vulnerability 2024. 10. 28. 08:37반응형
1. 취약점 명
BIG-IP 모니터 기능 권한 상승(LPE) 취약점
2. 취약점 번호
CVE-2024-45844
3. 취약점 설명
F5의 BIG-IP 모니터 기능에서 권한 상승(LPE) 취약점이 발견되었습니다. 이 취약점은 공격자가 시스템에서 더 높은 권한을 획득할 수 있도록 하여, 이를 악용해 시스템 제어권을 획득하거나 추가 공격을 시도할 수 있습니다. 주로 BIG-IP 장비의 모니터링 기능을 통해 발생하며, 이 기능에 대한 적절한 권한 검증이 부족한 상황에서 취약점이 발생합니다.
4. 예상 피해
이 취약점을 악용할 경우, 공격자는 시스템에서 루트 권한을 획득하여 임의의 명령을 실행할 수 있으며, 네트워크 내 다른 장비들에도 악영향을 미칠 수 있습니다. 이를 통해 서비스 거부(DoS) 공격을 유발하거나, 민감한 데이터에 접근하는 등의 피해가 발생할 수 있습니다.
5. 영향받는 버전 및 제품
BIG-IP (모든 모듈):
17.1.0 이상 ~ 17.1.1 이하 → 해결 버전: 17.1.1.4
16.1.0 이상 ~ 16.1.4 이하 → 해결 버전: 16.1.5
15.1.0 이상 ~ 15.1.10 이하 → 해결 버전: 15.1.10.5
6. 패치 및 조치 정보
해당 제품의 최신 보안 패치를 적용하여 권고된 버전으로 업데이트해야 합니다. 취약점이 존재하는 버전을 사용하는 경우, 즉시 시스템을 점검하고 권고된 해결 버전으로 업그레이드하여 보안을 강화해야 합니다.
7. 참고 사이트
F5사의 BIG-IP 제품에서 권한 상승 취약점이 발견되었으며, 이를 악용해 공격자가 시스템 제어권을 획득할 수 있는 위험이 존재합니다. 이러한 피해를 방지하기 위해 F5에서 제공한 최신 패치를 적용하고, 권고된 조치를 즉시 이행하는 것이 필요합니다.
반응형'Vulnerability' 카테고리의 다른 글
Grafana Labs 제품 보안 업데이트 권고 : 2024-10-25 (0) 2024.11.01 Broadcom 제품 보안 업데이트 권고 (2024-10-21) (0) 2024.10.29 주간 보안 취약점 및 업데이트 요약 (240922 - 240928) (1) 2024.10.02 주간 보안 취약점 및 업데이트 요약 (240915 - 240921) (1) 2024.09.25 주간 보안 취약점 및 업데이트 요약 (240908 - 240914) (3) 2024.09.19