보안 기업 F5의 BIG-IP 고급 웹 애플리케이션 방화벽(WAF) 및 애플리케이션 보안 관리자(ASM) TMUI(트래픽 관리 사용자 인터페이스)에 심각한 CVE-2021-23031 권한상승 보안취약점이 발견됐다.

공격자가 이 취약점을 악용할 경우, 임의의 시스템 명령을 실행하고, 파일을 생성 또는 삭제 그리고 서비스를 비활성화할 수 있다.

이에 F5는 2021년 8월, BIG-IP 네트워킹 장치에서 CVE-2021-23031를 포함해 12개 이상의 심각한 취약점을 해결했다고 밝혔다.

미국 사이버 보안 및 인프라 보안국(CISA)은 사용자와 관리자가 F5 보안 권고를 검토하고 업데이트된 소프트웨어를 설치하거나 필요한 완화 조치를 최대한 빨리 적용할 것을 권고했다. 국내 이용기관들도 각별한 주의를 기울여야 한다.

조치 방법으로, F5 공급업체는 장치를 업데이트하고, 불가능한 경우 관리자는 완전히 신뢰할 수 있는 사용자에게만 구성 유틸리티에 대한 액세스를 제한할 것을 권장했다.

★정보보안 대표 미디어 데일리시큐!★