고위험군으로 분류된 취약점 하나, 특정 조건 부합하면 치명적으로 위험해져

[보안뉴스 문가용 기자 ] F5가 빅아이피(BIG-IP) 애플리케이션 서비스에서 발견된 취약점 13개를 패치했다. 취약점들 전부 고위험군인데, 하나는 조건에 따라 치명적 위험도로 격상할 수도 있다고 한다. 이 격상 가능한 취약점은 CVE-2021-23031로, 익스플로잇에 성공할 경우 공격자는 시스템의 완전 장악까지 할 수 있게 된다. 일반적으로는 8.8점짜리 권한 상승 취약점이지만 시스템 완전 장악 조건이 성립될 경우 9.9점으로 치솟는다. F5는 취약점의 상세 정보가 실린 보안 권고문을 자사 웹사이트 고객 지원 페이지를 통해 공개하고 있다.


[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>