F5 빅아이피의 취약점 2개 연쇄적으로 익스플로잇 하는 해커들

요약 : 보안 블로그 시큐리티어페어즈에 의하면 미국의 사이버 보안 전담 기관인 CISA가 긴급 패치가 필요한 취약점 목록(KEV)에 두 개의 취약점을 추가했다고 한다. CVE-2023-46747과 CVE-2023-46748으로, F5의 빅아이피(BIG-IP)에서 발견된 것이다. 현재 활발한 익스플로잇 활동이 탐지되었기 때문이다. 전자는 인증을 우회할 수 있게 해 주는 취약점이고, 후자는 SQL 주입 취약점이다. 공격자들은 이 둘을 연쇄적으로 익스플로잇 한다고 CISA는 경고했다.


배경 : CISA의 KEV는 Known Exploited Vulnerabilities의 준말이다. 이미 해커들이 익스플로잇 하고 있는 취약점들이 이 목록에 포함된다. 따라서 패치의 우선순위가 높은 것들이라고 할 수 있다. CVSS 점수 외에 KEV 등재 여부 역시 취약점 관리의 중요한 기준이 되고 있다. 미국의 연방 정부 기관이라면 KEV에 올라온 취약점을 반드시 찾아서 패치해야 한다.

말말말 : “CVE-2023-46748은 고위험군으로 분류된 취약점으로, 공격자들은 이것을 먼저 익스플로잇 한 뒤 초고위험도 취약점인 CVE-2023-46747을 익스플로잇 하고 있습니다.” -F5-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>