F5는 2020년 6월 30일에 여러 버전의 BIG-IP에 영향을 미치는 심각한 원격 코드 실행 취약점(CVE-2020-5902)을 공개했습니다. 이 RCE 취약점을 악용해 공격자(또는 트래픽 관리 사용자 인터페이스(TMUI)에 원격으로 액세스할 수 있는 모든 사용자)는 원격으로 시스템 명령을 실행할 수 있습니다.
BIG-IP의 TMUI가 인터넷에 노출되어 있고 소프트웨어의 업데이트된 버전을 실행하지 않는 경우 이미 침해되었을 수 있으므로 내부 사고 대응 절차를 따라야 합니다.
이 취약점은 심각하므로 BIG-IP를 보호하기 위해 최신 버전을 즉시 설치하는 것이 좋습니다.
BIG-IP를 즉시 업데이트할 수 없는 경우 다음을 권장합니다.
F5 보안 공지에서는 트래픽 관리 사용자 인터페이스(TMUI) 취약점에 대한 세부 정보와 이를 보호하는 방법을 설명합니다.
F5 보안 기술자 패널이 여러분의 질문에 답하고 이 취약점에 관해 추가 정보를 제공하는 모습을 지켜보세요.