고위험군 발견된 빅아이피와 빅아이큐 장비들...빠른 패치 적용 필수

요약 : 보안 외신 해커뉴스에 의하면 F5 빅아이피(BIG-IP)와 빅아이큐(BIG-IQ) 장비들에서 고위험군 취약점들이 두 개 발견돼 패치됐다고 한다. 공격자들이 이 취약점들을 익스플로잇 하는 데 성공할 경우 장비 제어까지 할 수 있게 된다고 한다. 빅아이피의 경우 13.x, 14.x, 15.x, 17.x 버전에 취약점들이 존재하고, 빅아이큐의 경우 Centralized Management 7.x 버전과 8.x 버전에서 문제가 발견된다고 한다. 취약점은 CVE-2022-41622와 CVE-2022-41800이다.


배경 : CVE-2022-41622는 일종의 CSRF 취약점으로, 원격 코드 실행을 가능하게 한다. 8.8점을 받았다. CVE-2022-41800은 관리자 권한을 가진 사용자가 일부 제한 사항들을 무시할 수 있게 해 주는 취약점이다. 8.7점을 받았다. 실제 익스플로잇 사례가 있는지는 확실히 알 수 없다.

말말말 : “공격자들은 이 취약점을 통해 임의의 시스템 명령을 실행하거나, 파일을 생성 및 삭제하거나, 서비스들을 비활성화시킬 수 있게 됩니다.” -라피드7(Rapid7)-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>