티스토리 뷰
* 아래의 글은 보안컨설턴트를 준비하는 대학생이 작성한 글로 주관적인 해석 및 부정확한 정보를 포함할 수 있습니다.
미국 사이버보안 및 인프라 보안국(CISA)은 F5 BIG-IP 시스템에서 발견된 치명적 결함을 알려진 악용 취약점(KEV) 목록에 추가하고 연방 기관에 긴급 대응 조치를 발동했다. 해당 취약점은 현재 실제 공격에 광범위하게 악용되고 있는 것으로 확인되었다.
1. 취약점 개요 및 위험도
CVE-2025-53521
- 대상 시스템: F5 BIG-IP 액세스정책관리자(APM)
- 위험도 평가(CVSS): 9.8 (최고 등급)
- 주요 위협: 원격코드실행(RCE)을 통한 시스템 권한 장악
최초 서비스 거부(DoS) 결함으로 알려졌으나, 추가 분석 결과 인증 없이 조작된 HTTP 요청만으로 침투가 가능한 치명적 RCE 결함으로 확인되어 등급이 상향되었다.
2. 공격 특성 및 영향력
1) 별도의 인증 절차 없이 네트워크 침투가 가능하다. 낮은 공격 복잡도를 가졌다고 할 수 있다.
2) F5 BIG-IP는 트래픽 관리와 인증을 담당하는 핵심 장비다. 해당 지점이 무력화될 경우 네트워크 전체의 제어권이 공격자에게 넘어갈 위험이 있다.
3) 최근 공격자들은 내부망 진입을 위한 발판으로 기업 환경의 관문인 에지(Edge) 장비를 집중적으로 공략하는 추세를 보인다.
3. CISA 권고 및 대응 조치
CISA는 연방민간행정부(FCEB) 기관을 대상으로 다음과 같은 강제 지침을 하달했다.
- 현지 시간 기준 30일까지 개선 조치 완료 해야함
- 적절한 패치나 우회책이 존재하지 않는 경우, 해당 시스템의 사용을 즉시 중단해야 한다.
- 네트워크 분할 및 엄격한 접근 제어를 통해 시스템 노출 범위를 최소화해야 한다.
4. 시사점
이번 조치는 국가 주요 기반 시설의 네트워크 경계를 보호하기 위한 안보 전략의 일환이다. F5 BIG-IP의 취약점이 실전에서 다수 악용됨에 따라, 보안 담당자들의 선제적이고 즉각적인 업데이트 및 인프라 보호 조치가 요구된다.
https://www.boannews.com/media/view.asp?idx=142901
美 CISA, 연방 기관에 F5 BIG-IP 긴급 패치·사용 중단 명령... KEV 목록 추가
미국 사이버보안 및 인프라 보안국(CISA)은 세계 네트워크 인프라의 핵심을 차지하는 F5 BIG-IP 시스템에서 발견된 신종 취약점을 알려진 악용 취약점(KEV) 목록에 추가하고, 연방 기관을 대상으로
www.boannews.com
'보안전문가로 취업할래요 > 취약점과 보안뉴스' 카테고리의 다른 글
| 솔라나 디파이 '드리프트' 이상 거래 포착 및 입출금 중단 사태 정리 (0) | 2026.04.02 |
|---|---|
| 구글이 제시한 양자컴퓨터 연산 능력과 비트코인 보안 과제 (0) | 2026.04.02 |
| Claude Mythos와 Capybara의 등장, 차세대 AI 사이버 보안 위협 분석 및 대응 전략 (0) | 2026.03.30 |
| RSAC 2026: 백악관 사이버 전략의 실행 방안 부재에 대한 의회 질타 (0) | 2026.03.29 |
| 개인정보보호법 개정안 주요 내용 정리 (2026. 2. 12. 국회 본회의 통과) (0) | 2026.03.29 |