고위험군 취약점 CVE-2023-22374...디도스에 더해 코드 실행 공격도 가능

요약 : 보안 블로그 시큐리티어페어즈에 의하면 F5의 빅아이피(Big-IP)에서 고위험군 취약점이 하나 발견됐다고 한다. CVE-2023-22374로, 익스플로잇에 성공할 경우 피해자의 시스템과 네트워크를 디도스 상태로 만들 수 있으며, 여기서 한 발 더 나아가 코드 실행까지도 가능하게 한다. CVSS 기준 7.5점을 받았으며, F5 측은 보안 권고문과 함께 패치를 함께 발표했다. 사용자들의 패치 적용이 필요하다.


배경 : 취약점은 iControl SOAP CGI에서 발견됐다. 코드 실행 공격을 하려면 이 iControl SOAP CGI가 구축되어 있는 환경에 대하여 공격자가 상세히 파악하고 있어야 한다. 빅아이피 17.0.0 이하 버전들이 이 취약점에 노출되어 있다.

말말말 : “이 취약점을 실제로 공격자가 익스플로잇 한다고 했을 때, 공격자 입장에서 가장 바람직한 건 서버 프로세스들을 강제로 종료시켜서 피해자가 제대로 기능하지 못하도록 하거나, 코드를 실행시켜 루트 권한을 얻어내는 것이라고 생각합니다.” -라피드7(Rapid7)-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>