BIG-IP 및 BIG-IQ 취약점: F5의 제품 보안에 대한 약속
지속적인 보안 취약성 관리 관행의 일환으로 오늘 F5는 BIG-IP와 BIG-IQ에 대한 여러 가지 취약성과 수정 사항을 발표했습니다. 결론은 이러한 문제가 모든 BIG-IP 및 BIG-IQ 고객과 인스턴스에 영향을 미친다는 것입니다 . 모든 고객에게 최대한 빨리 BIG-IP 및 BIG-IQ 배포를 수정된 버전으로 업데이트할 것을 촉구합니다.
발표된 4가지 심각한 취약점은 BIG-IP 11.6 또는 12.x 이상 버전에 영향을 미치며, 이러한 심각한 취약점 중 하나는 BIG-IQ 6.x 및 7.x 버전에도 영향을 미칩니다. 또한, 해당 발표에는 심각도가 높은 취약점 7개와 중간 심각도의 취약점 10개가 포함되었습니다.
이러한 취약점은 F5 솔루션에 대한 정기적이고 지속적인 내부 보안 테스트와 F5 보안 프로그램을 통해 작업하는 존경받는 제3자와의 협력을 통해 발견되었습니다. BIG-IP와 BIG-IQ가 고객에게 얼마나 중요한지 알고 있기 때문에 이러한 취약점이 발견되자마자 즉시 수정 작업을 시작했으며 고객에게 수정된 버전을 제공하자마자 보안 권고를 게시했습니다.
F5는 고객과 사이버 보안 커뮤니티 전체에 취약점에 대한 정보를 제공하여 사이버 공격에 대한 공동 방어를 강화하는 데 전념하고 있습니다. 당사는 보안 교육 및 프레임워크, 테스트, 내부 및 외부 감사, 취약성 관리 및 공개를 포함한 포괄적인 보안 관행을 회사 전반에 걸쳐 갖추고 있으며, 끊임없이 진화하는 사이버보안 위협에 대처하기 위해 이를 지속적으로 개선하고 있습니다.
우리는 정기적으로 우리 시스템에 대한 실사와 테스트를 수행하는 파트너와의 긴밀한 협력을 통해 보안 조치를 더욱 강화합니다. 마지막으로, 당사는 제3자와 협의하여 당사의 프로세스와 절차를 지속적으로 검토하여 제품과 보안 관행을 더욱 개선할 수 있는 기회를 찾습니다.
다음 단계
모든 고객은 가능한 한 빨리 BIG-IP 및 BIG-IQ 배포를 수정된 버전으로 업데이트할 것을 강력히 권장합니다. 이것이 취약점을 완전히 해결하는 유일한 방법입니다. 시스템을 즉시 업데이트할 수 없는 경우, 업데이트를 완료하기 위한 계획을 개발하는 동안 보안 권고 사항 에 자세히 설명된 추가 완화 권장 사항을 적용하는 것이 좋습니다. 취약성과 노출을 해결하기 위해 취해야 할 단계에 대한 추가 리소스는 F5 취약성 대응 사이트 에서 제공됩니다.
당사 지원팀은 전 세계 고객에게 지침과 리소스를 제공해드립니다. 도움이 필요하면 언제든지 문의 하세요. 소프트웨어 출시, 보안 경고 및 기타 중요 업데이트에 대한 알림을 구독 할 수도 있습니다.
우리는 귀사의 가장 중요한 자산인 애플리케이션의 보안과 전달을 담당하는 F5에 귀사가 두는 신뢰를 가볍게 여기지 않습니다. 우리는 취약성 해결이 귀사의 비즈니스에 방해가 될 수 있다는 점을 알고 있습니다. 당사는 귀사의 BIG-IP 및 BIG-IQ 시스템을 최신, 가장 안전하고 성능이 뛰어난 버전으로 효율적으로 업데이트할 수 있도록 지원하는 데 전념하고 있습니다. 이를 통해 귀사는 계속해서 귀사의 고객에게 서비스를 제공하는 데 주력할 수 있습니다.