반응형
big-ip 취약점
-
F5 제품 보안 업데이트 권고 (2024-10-21)Vulnerability 2024. 10. 28. 08:37
1. 취약점 명BIG-IP 모니터 기능 권한 상승(LPE) 취약점2. 취약점 번호CVE-2024-458443. 취약점 설명F5의 BIG-IP 모니터 기능에서 권한 상승(LPE) 취약점이 발견되었습니다. 이 취약점은 공격자가 시스템에서 더 높은 권한을 획득할 수 있도록 하여, 이를 악용해 시스템 제어권을 획득하거나 추가 공격을 시도할 수 있습니다. 주로 BIG-IP 장비의 모니터링 기능을 통해 발생하며, 이 기능에 대한 적절한 권한 검증이 부족한 상황에서 취약점이 발생합니다.4. 예상 피해이 취약점을 악용할 경우, 공격자는 시스템에서 루트 권한을 획득하여 임의의 명령을 실행할 수 있으며, 네트워크 내 다른 장비들에도 악영향을 미칠 수 있습니다. 이를 통해 서비스 거부(DoS) 공격을 유발하거나, 민감한 데..