BIG-IP TMUI 취약점 CVE-2020-5902로부터 보호하세요

F5는 2020년 6월 30일에 여러 버전의 BIG-IP에 영향을 미치는 심각한 원격 코드 실행 취약점(CVE-2020-5902)을 공개했습니다. 이 RCE 취약점을 악용해 공격자(또는 트래픽 관리 사용자 인터페이스(TMUI)에 원격으로 액세스할 수 있는 모든 사용자)는 원격으로 시스템 명령을 실행할 수 있습니다.

BIG-IP의 TMUI가 인터넷에 노출되어 있고 소프트웨어의 업데이트된 버전을 실행하지 않는 경우 이미 침해되었을 수 있으므로 내부 사고 대응 절차를 따라야 합니다.

 

이 취약점은 심각하므로 BIG-IP를 보호하기 위해 최신 버전을 즉시 설치하는 것이 좋습니다.

시스템을 업데이트해야 하나요?


BIG-IP를 즉시 업데이트할 수 없는 경우 다음을 권장합니다.

  1. TMUI에 공개 인터넷 접속이 없는지 확인하세요.
  2. 모든 사용자에게 TMUI에 대한 액세스를 제한합니다.
  3. 보안 권고 에 제공된 최신 추가 보호 권장 사항을 적용하세요.
    새로운 위협 벡터가 발견됨에 따라 이러한 추가적인 보호 권장 사항이 계속 업데이트될 것입니다.

영향을 받는 버전 확인 및 업데이트 권장 사항 받기

보안 권고를 읽어보세요 ›

CVE-2020-5902로부터 보호하기 위해 BI-IP 시스템 구성

방법 알아보기 ›

BIG-IP 취약점 CVE-2020-5902

CVE-2020-5902 에 대한 기본 정보 얻기

F5 보안 공지에서는 트래픽 관리 사용자 인터페이스(TMUI) 취약점에 대한 세부 정보와 이를 보호하는 방법을 설명합니다.

비디오 보기 ›

침해의 지표

내 시스템이 손상되었을까요?

CVE-2020-5902 침해 지표(IoC)를 확인하는 방법을 알아보세요.

비디오 보기 ›

Github에서 IoC 감지 스크립트 받기 ›

F5 BIG-IP 플랫폼 보안 전문가와의 Q&A

F5 보안 기술자 패널이 여러분의 질문에 답하고 이 취약점에 관해 추가 정보를 제공하는 모습을 지켜보세요.

비디오 보기 ›

공식적이고 포괄적인 질문 및 답변 목록을 받아보세요.›

BIG-IQ 또는 Ansible을 사용하여 소프트웨어 업데이트 자동화

DevCentral 연결

BIG-IQ 또는 Ansible을 사용하여 업데이트 자동화

비디오 보기 ›

Github에서 플레이북 받기 ›

BIG-IQ를 사용하여 관리되는 장치를 새로운 버전의 TMOS로 업그레이드하는 방법

시리즈 방법

BIG-IQ를 사용하여 관리되는 장치를 새로운 버전의 TMOS로 업데이트하는 방법

비디오 보기 ›

BIG-IQ가 관리하는 장치에서 Bash 스크립트를 실행하는 방법

시리즈 방법

BIG-IQ가 관리하는 장치에서 Bash 스크립트를 실행하는 방법

비디오 보기 ›

Ansible Playbook으로 BIG-IP 소프트웨어를 업데이트하는 방법

시리즈 방법

Ansible Playbook으로 BIG-IP 소프트웨어를 업데이트하는 방법

비디오 보기 ›

Github에서 플레이북 받기 ›

우리는 도울 수 있습니다

보안 사고 대응 팀

도움이 필요하면 언제든지 도와드릴 준비가 되어 있습니다.

보안 모범 사례

BIG-IP 시스템이 손상된 것으로 의심되는 경우 다음과 같이 조치하세요.

최신 소식을 받아보세요

F5의 보안 및 소프트웨어 출시 알림을 구독하세요.