°íÀ§Ç豺 ¹ß°ßµÈ ºò¾ÆÀÌÇÇ¿Í ºò¾ÆÀÌÅ¥ Àåºñµé...ºü¸¥ ÆÐÄ¡ Àû¿ë Çʼö
¿ä¾à : º¸¾È ¿Ü½Å ÇØÄ¿´º½º¿¡ ÀÇÇϸé F5 ºò¾ÆÀÌÇÇ(BIG-IP)¿Í ºò¾ÆÀÌÅ¥(BIG-IQ) Àåºñµé¿¡¼ °íÀ§Ç豺 Ãë¾àÁ¡µéÀÌ µÎ °³ ¹ß°ßµÅ ÆÐÄ¡µÆ´Ù°í ÇÑ´Ù. °ø°ÝÀÚµéÀÌ ÀÌ Ãë¾àÁ¡µéÀ» ÀͽºÇ÷ÎÀÕ ÇÏ´Â µ¥ ¼º°øÇÒ °æ¿ì Àåºñ Á¦¾î±îÁö ÇÒ ¼ö ÀÖ°Ô µÈ´Ù°í ÇÑ´Ù. ºò¾ÆÀÌÇÇÀÇ °æ¿ì 13.x, 14.x, 15.x, 17.x ¹öÀü¿¡ Ãë¾àÁ¡µéÀÌ Á¸ÀçÇÏ°í, ºò¾ÆÀÌÅ¥ÀÇ °æ¿ì Centralized Management 7.x ¹öÀü°ú 8.x ¹öÀü¿¡¼ ¹®Á¦°¡ ¹ß°ßµÈ´Ù°í ÇÑ´Ù. Ãë¾àÁ¡Àº CVE-2022-41622¿Í CVE-2022-41800ÀÌ´Ù.
¹è°æ : CVE-2022-41622´Â ÀÏÁ¾ÀÇ CSRF Ãë¾àÁ¡À¸·Î, ¿ø°Ý ÄÚµå ½ÇÇàÀ» °¡´ÉÇÏ°Ô ÇÑ´Ù. 8.8Á¡À» ¹Þ¾Ò´Ù. CVE-2022-41800Àº °ü¸®ÀÚ ±ÇÇÑÀ» °¡Áø »ç¿ëÀÚ°¡ ÀϺΠÁ¦ÇÑ »çÇ×µéÀ» ¹«½ÃÇÒ ¼ö ÀÖ°Ô ÇØ ÁÖ´Â Ãë¾àÁ¡ÀÌ´Ù. 8.7Á¡À» ¹Þ¾Ò´Ù. ½ÇÁ¦ ÀͽºÇ÷ÎÀÕ »ç·Ê°¡ ÀÖ´ÂÁö´Â È®½ÇÈ÷ ¾Ë ¼ö ¾ø´Ù.
¸»¸»¸» : ¡°°ø°ÝÀÚµéÀº ÀÌ Ãë¾àÁ¡À» ÅëÇØ ÀÓÀÇÀÇ ½Ã½ºÅÛ ¸í·ÉÀ» ½ÇÇàÇϰųª, ÆÄÀÏÀ» »ý¼º ¹× »èÁ¦Çϰųª, ¼ºñ½ºµéÀ» ºñÈ°¼ºÈ½Ãų ¼ö ÀÖ°Ô µË´Ï´Ù.¡± -¶óÇǵå7(Rapid7)-
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
¿ä¾à : º¸¾È ¿Ü½Å ÇØÄ¿´º½º¿¡ ÀÇÇϸé F5 ºò¾ÆÀÌÇÇ(BIG-IP)¿Í ºò¾ÆÀÌÅ¥(BIG-IQ) Àåºñµé¿¡¼ °íÀ§Ç豺 Ãë¾àÁ¡µéÀÌ µÎ °³ ¹ß°ßµÅ ÆÐÄ¡µÆ´Ù°í ÇÑ´Ù. °ø°ÝÀÚµéÀÌ ÀÌ Ãë¾àÁ¡µéÀ» ÀͽºÇ÷ÎÀÕ ÇÏ´Â µ¥ ¼º°øÇÒ °æ¿ì Àåºñ Á¦¾î±îÁö ÇÒ ¼ö ÀÖ°Ô µÈ´Ù°í ÇÑ´Ù. ºò¾ÆÀÌÇÇÀÇ °æ¿ì 13.x, 14.x, 15.x, 17.x ¹öÀü¿¡ Ãë¾àÁ¡µéÀÌ Á¸ÀçÇÏ°í, ºò¾ÆÀÌÅ¥ÀÇ °æ¿ì Centralized Management 7.x ¹öÀü°ú 8.x ¹öÀü¿¡¼ ¹®Á¦°¡ ¹ß°ßµÈ´Ù°í ÇÑ´Ù. Ãë¾àÁ¡Àº CVE-2022-41622¿Í CVE-2022-41800ÀÌ´Ù.
[À̹ÌÁö = utoimage]
¹è°æ : CVE-2022-41622´Â ÀÏÁ¾ÀÇ CSRF Ãë¾àÁ¡À¸·Î, ¿ø°Ý ÄÚµå ½ÇÇàÀ» °¡´ÉÇÏ°Ô ÇÑ´Ù. 8.8Á¡À» ¹Þ¾Ò´Ù. CVE-2022-41800Àº °ü¸®ÀÚ ±ÇÇÑÀ» °¡Áø »ç¿ëÀÚ°¡ ÀϺΠÁ¦ÇÑ »çÇ×µéÀ» ¹«½ÃÇÒ ¼ö ÀÖ°Ô ÇØ ÁÖ´Â Ãë¾àÁ¡ÀÌ´Ù. 8.7Á¡À» ¹Þ¾Ò´Ù. ½ÇÁ¦ ÀͽºÇ÷ÎÀÕ »ç·Ê°¡ ÀÖ´ÂÁö´Â È®½ÇÈ÷ ¾Ë ¼ö ¾ø´Ù.
¸»¸»¸» : ¡°°ø°ÝÀÚµéÀº ÀÌ Ãë¾àÁ¡À» ÅëÇØ ÀÓÀÇÀÇ ½Ã½ºÅÛ ¸í·ÉÀ» ½ÇÇàÇϰųª, ÆÄÀÏÀ» »ý¼º ¹× »èÁ¦Çϰųª, ¼ºñ½ºµéÀ» ºñÈ°¼ºÈ½Ãų ¼ö ÀÖ°Ô µË´Ï´Ù.¡± -¶óÇǵå7(Rapid7)-
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>
¹®°¡¿ë±âÀÚ ±â»çº¸±â
[2025-04-07] 
.png)
