BIG-IP TMUI 취약점 CVE-2020-5902로부터 보호하세요
F5는 2020년 6월 30일에 여러 버전의 BIG-IP에 영향을 미치는 심각한 원격 코드 실행 취약점(CVE-2020-5902)을 공개했습니다. 이 RCE 취약점을 악용해 공격자(또는 트래픽 관리 사용자 인터페이스(TMUI)에 원격으로 액세스할 수 있는 모든 사용자)는 원격으로 시스템 명령을 실행할 수 있습니다.
BIG-IP의 TMUI가 인터넷에 노출되어 있고 소프트웨어의 업데이트된 버전을 실행하지 않는 경우 이미 침해되었을 수 있으므로 내부 사고 대응 절차를 따라야 합니다.
이 취약점은 심각하므로 BIG-IP를 보호하기 위해 최신 버전을 즉시 설치하는 것이 좋습니다.
BIG-IP를 즉시 업데이트할 수 없는 경우 다음을 권장합니다.
- TMUI에 공개 인터넷 접속이 없는지 확인하세요.
- 모든 사용자에게 TMUI에 대한 액세스를 제한합니다.
- 보안 권고 에 제공된 최신 추가 보호 권장 사항을 적용하세요.
새로운 위협 벡터가 발견됨에 따라 이러한 추가적인 보호 권장 사항이 계속 업데이트될 것입니다.
CVE-2020-5902 에 대한 기본 정보 얻기
F5 보안 공지에서는 트래픽 관리 사용자 인터페이스(TMUI) 취약점에 대한 세부 정보와 이를 보호하는 방법을 설명합니다.
F5 BIG-IP 플랫폼 보안 전문가와의 Q&A
F5 보안 기술자 패널이 여러분의 질문에 답하고 이 취약점에 관해 추가 정보를 제공하는 모습을 지켜보세요.
