고객지원

Home > 고객지원 > 공지사항

공지사항

제목 F5 NETWROKS CVE-2020-5902 취약점 안내 등록일 2020.07.16 14:58
글쓴이 이태윤 조회 2621

F5 BIG-IP OS 취약점으로 CVE-2020-5902가 발표 되어 알려 드립니다. 


- 취약점 영향도 

  • Management IP 혹은 Self IP로 접근 가능한 환경에서 임의의 사용자가 JAVA code를 실행 시킬 수 있는 취약점 

- 조치 방안
1. OS upgrade
 OS취약점 버전 Fix 된 버전  
 15.x15.1.0 15.1.0.4 
 14.x14.1.0 ~ 14.1.2 14.1.2.6 
 13.x 13.1.0 ~ 13.1.3 13.1.3.4 
 12.x 12.1.0 ~ 12.1.5 12.1.5.2 
 11.x 11.6.1 ~ 11.6.5 11.6.5.2

2. 특수 문자열에 대한 응답 조치
HTTPD 데몬을 이용한 특수 문자 응답 불가 설정 

해당 취약점을 알려 드리며 (주)아이티언 기술팀에서는 F5 본사 가이드에 따른 위와 같은 조치 방법으로 기판매된 장비의 취약점 조치를 기술지원하며 안정적인 장비 운영 및 서비스를 위하여 더욱 노력 하겠습니다.  

[참고자료]

[문의사항]
아이티언 대표번호 070-4055-1000, 기술문의 f5@itian.co.kr