BIG-IP TMUI 취약점으로부터 보호 CVE-2020-5902
F5는 2020년 6월 30일에 여러 버전의 BIG-IP에 영향을 미치는 치명적인 원격 코드 실행 취약점(CVE-2020-5902)을 발표했습니다. 이 RCE 취약점을 통해 공격자(또는 트래픽 관리 사용자 인터페이스(TMUI)에 원격으로 액세스할 수 있는 모든 사용자)가 시스템 명령을 원격으로 실행할 수 있습니다.
BIG-IP의 TMUI가 인터넷에 노출되어 있고 업데이트된 소프트웨어 버전이 실행되고 있지 않은 경우 이미 손상되었을 수 있으므로 내부 사고 대응 절차를 따라야 합니다.
이 취약점의 심각성 때문에 BIG-IP를 보호할 수 있도록 즉시 최신 버전을 설치하는 것이 좋습니다.
BIG-IP를 즉시 업데이트할 수 없는 경우 다음을 수행하는 것이 좋습니다.
- TMUI에 대한 인터넷 액세스가 열려 있지 않도록 합니다.
- 모든 사용자의 TMUI에 대한 액세스를 제한합니다.
- 보안 권고 사항에서 제공하는 최신 추가 보호 권장 사항을 적용합니다.
이러한 추가 보호 권장 사항은 새로운 위협 벡터가 발견되면 계속 업데이트됩니다.
CVE-2020-5902에 대한 기본 정보 얻기
F5 Security Advisory에는 트래픽 관리 사용자 인터페이스(TMUI) 취약점의 세부 사항과 이를 방지하는 방법이 설명되어 있습니다.
F5 BIG-IP 플랫폼 보안 전문가와의 Q&A
F5 보안 패널에서 기술자들이 질문에 답하고 이 취약점에 대한 추가 정보를 제공합니다.
