3줄 요약
1. F5의 보안 플랫폼에서 커멘드 인젝션 취약점 발견
2. 해커는 시스템 명령 실행 및 파일 생성·삭제 가능해
3. 올해 초부터 유행 조짐 보여 주의 필요

[보안뉴스 조재호 기자] F5네트워크의 보안 플랫폼서 취약점이 발견됐다. KISA는 최신 버전 업데이트를 권고했다.


▲F5네트워크의 보안 플랫폼 ‘빅아이피’ [자료: F5 공식 홈페이지]

4일 한국인터넷진흥원(KISA)은 미국 애플리케이션 서비스 전문기업 F5네트워크의 보안 플랫폼 ‘빅아이피’(BIG-IP)에서 커맨드 인젝션(Command Injection) 취약점이 발견됐다며, 보안 업데이트를 권고했다.

발견된 취약점은 ‘CVE-2025-20029’이다. 해커는 취약점을 악용해 애플리케이션의 입력값을 조작해 시스템 명령어를 실행할 수 있다. 이를 통해 파일을 생성하거나 삭제하고 서비스를 비활성화하는 등 데이터가 조작될 위협이 존재한다. 이번 취약점은 공통 취약점 평가 시스템(CVSS) 점수 8.7점으로 위험도 ‘상’ 등급이다.

F5의 빅아이피 플랫폼은 최근 지속적인 공격을 받아왔다. 2021년 13개 고위험군 취약점 패치를 진행했고, 2023년에는 전자인증 우회 및 SQL 주입, 제로데이 취약점이 발견됐다. 지난해 6월에는 중국 해커들이 지원이 종료된 F5의 장비를 악용한 사례도 보고된 바 있다.


▲취약점에 영향받는 제품 및 해결 방안 [자료: KISA]

KISA와 F5는 해당 취약점에 영향을 받는 시스템 버전과 해결 버전을 공개했다. 빅아이피 모듈 △15.1.0~15.1.10은 15.1.10.6버전으로 △16.1.0~16.1.5는 16.1.5.2로 △17.1.0~17.1.2는 17.1.2.1로 각각 업데이트하면 취약점을 보완할 수 있다.

남성엽 78리서치랩 CTO는 “커맨드 인젝션은 간단하지만, 방치되면 치명적인 결과를 초래하는 취약점으로 데이터 무결성을 위한 유효성 검증 등 모니터링을 강화할 필요가 있다”며 “한동안 사라졌던 취약점인데, 올해 초부터 다시 유행 조짐을 보이는 만큼 주의가 필요해 보인다”고 말했다.
[조재호 기자(sw@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>