F5 BIG-IP OS 취약점으로 CVE-2020-5902가 발표 되어 알려 드립니다.
- 취약점 영향도 - Management IP 혹은 Self IP로 접근 가능한 환경에서 임의의 사용자가 JAVA code를 실행 시킬 수 있는 취약점
- 조치 방안 1. OS upgrade OS | 취약점 버전 | Fix 된 버전 | 15.x | 15.1.0 | 15.1.0.4 | 14.x | 14.1.0 ~ 14.1.2 | 14.1.2.6 | 13.x | 13.1.0 ~ 13.1.3 | 13.1.3.4 | 12.x | 12.1.0 ~ 12.1.5 | 12.1.5.2 | 11.x | 11.6.1 ~ 11.6.5 | 11.6.5.2 |
2. 특수 문자열에 대한 응답 조치 HTTPD 데몬을 이용한 특수 문자 응답 불가 설정
해당 취약점을 알려 드리며 (주)아이티언 기술팀에서는 F5 본사 가이드에 따른 위와 같은 조치 방법으로 기판매된 장비의 취약점 조치를 기술지원하며 안정적인 장비 운영 및 서비스를 위하여 더욱 노력 하겠습니다.
[참고자료]
[문의사항] 아이티언 대표번호 070-4055-1000, 기술문의 f5@itian.co.kr
|