하우리 로고 이미지

전체메뉴 열기

Boan News

보안뉴스 매체사 기사

뉴스 클리핑

F5의 빅IP 취약점, 파괴형 공격 위해 적극 익스플로잇 돼
등록일 :
2022.05.11
최근 발표된 F5 빅IP 취약점 통해 공격자들이 파일 제거형 멀웨어 퍼트리고 있어

요약 : 최근 공개된 F5 빅IP(BIG-IP)의 취약점이 사이버 공격자들에 의해 적극 공략당하고 있다는 사실이 IT 외신인 블리핑컴퓨터를 통해 보도됐다. 공격자들은 파일 삭제형 멀웨어를 취약한 빅IP 시스템에 주입함으로써 파괴적인 공격을 이뤄가고 있다고 한다. 하지만 보안 업체에 따라 파괴적인 공격이 아니라 웹셸을 심고, 설정 파일을 유출시키며, 가짜 관리자 계정 생성 등의 활동이 이어지고 있다는 주장이 나오고 있기도 하다. F5는 지난 주 발표된 패치를 서둘러 적용할 것을 권고하고 있다.

[이미지 = utoimage]


배경 : 문제의 취약점은 CVE-2022-1388로, 익스플로잇에 성공할 경우 공격자들은 임의의 명령을 빅IP 네트워크 장비에서 실행시킬 수 있게 된다. 심지어 인증 없이 루트 권한을 얻게 되기도 한다. 이 취약점은 초고위험도를 가진 것으로 분석됐고, 지난 주 F5 측은 패치를 발표했다. 

말말말 : “현재 많은 빅IP 장비들이 네트워크에서 사라지고 있습니다. 쇼단 검색을 할 경우 기존 장비들에서 응답이 전혀 돌아오지 않고 있음을 알 수 있습니다.” -케빈 뷰몬트(Kevin Beaumont)-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  • - 본 정보에 대한 저작권은 '보안뉴스'에게 있으며 이에 무단 사용 및 재배포를 금지합니다.
  • - 본 정보에 대한 이용문의는 "보안뉴스(www.boannews.com)"로 문의하여 주십시오.

Top