Home > 전체기사

F5의 빅IP 취약점, 파괴형 공격 위해 적극 익스플로잇 돼

  |  입력 : 2022-05-11 11:42
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
최근 발표된 F5 빅IP 취약점 통해 공격자들이 파일 제거형 멀웨어 퍼트리고 있어

요약 : 최근 공개된 F5 빅IP(BIG-IP)의 취약점이 사이버 공격자들에 의해 적극 공략당하고 있다는 사실이 IT 외신인 블리핑컴퓨터를 통해 보도됐다. 공격자들은 파일 삭제형 멀웨어를 취약한 빅IP 시스템에 주입함으로써 파괴적인 공격을 이뤄가고 있다고 한다. 하지만 보안 업체에 따라 파괴적인 공격이 아니라 웹셸을 심고, 설정 파일을 유출시키며, 가짜 관리자 계정 생성 등의 활동이 이어지고 있다는 주장이 나오고 있기도 하다. F5는 지난 주 발표된 패치를 서둘러 적용할 것을 권고하고 있다.

[이미지 = utoimage]


배경 : 문제의 취약점은 CVE-2022-1388로, 익스플로잇에 성공할 경우 공격자들은 임의의 명령을 빅IP 네트워크 장비에서 실행시킬 수 있게 된다. 심지어 인증 없이 루트 권한을 얻게 되기도 한다. 이 취약점은 초고위험도를 가진 것으로 분석됐고, 지난 주 F5 측은 패치를 발표했다. 

말말말 : “현재 많은 빅IP 장비들이 네트워크에서 사라지고 있습니다. 쇼단 검색을 할 경우 기존 장비들에서 응답이 전혀 돌아오지 않고 있음을 알 수 있습니다.” -케빈 뷰몬트(Kevin Beaumont)-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 시작 6월30일~ 시큐아이 에스케어 파워비즈 배너 2022년 3월15일 시작~ 12개월 위즈디엔에스 2018 파워비즈배너 시작 11월6일 20181105-20200131
설문조사
최근 다크웹을 통한 데이터 및 개인정보 유출이 빈번하게 발생하고 있습니다. 다크웹에 대해 아시거나 접속해 보신 적이 있으신가요?
다크웹에 대해 들었지만, 접속해본 적은 없다
1~2번 접속해본 적 있지만, 활용방법은 잘 모른다.
종종 들어가서 업무에 활용하기도 한다.
가끔 전문가를 통해 접속해서 유출 정보를 찾는다.
기타(댓글로)