지원

취약점 신고

F5 보안 사고 대응팀(F5 SIRT)에는 잠재적인 보안 취약점을 쉽게 보고할 수 있는 이메일 그룹이 있습니다.

  • 활성 지원 계약을 체결한 F5 고객의 경우, F5 기술 지원팀에 문의하십시오.
  • F5 고객이 아닌 경우, F5 제품의 잠재적 또는 현재 보안 취약점을 F5 보안 사고 대응팀(F5SIRT@f5.com)에 보고하십시오.

취약점 대응 정책

개요 읽기 ›

 

보안 문제를 F5에 보고하려면 다음 PGP 키를 사용하여 안전하게 통신하십시오.

암호화된 메시지를 F5로 보내려면 여러 공개 키 서버에서 사용할 수 있는 F5 SIRT 공개 PGP 키를 사용하십시오.

F5로부터 보안 취약점 업데이트를 받는 방법

F5는 특정 수신자에게 사전 알림을 제공하지 않으며, 보안 메일링 목록을 통해 모든 고객에게 동시에 고지 사항을 알립니다. 보안 패치 및 권고 사항은 AskF5에서 무료로 제공됩니다.

연결 상태를 유지하고 가장 적합한 방식으로 F5에서 최신 보안 정보를 받을 수 있습니다.

F5SIRT@F5.com으로 이메일을 보낼 필요가 없는 경우
  • 기술 지원이 필요한 경우(예: "BIG-IP Local Traffic Manager(LTM), Application Security Manager(ASM), Application Firewall Manager를 구성하는 방법")
  • AskF5.com에 공개되어 있거나 보안 메일링 목록을 통해 알게 된 취약점에 대해 F5에 알릴 경우
  • 보안 권고 사항으로 인해 발표된 릴리스 또는 패치를 설치하는 데 도움이 필요한 경우
  • 보안과 관련되지 않은 문제에 대해 질문하는 경우

이러한 상황에서는 F5 기술 지원팀에 먼저 문의하십시오. 기술 지원팀에서 보안 문제를 발견하면 F5 보안 사고 대응팀에 문제를 알리고 이관합니다.