Technical Service Center

Article (CVE)

CVSS 점수

영향을 받은 제품

영향을 받은 버전

해결된 버전

K000139503: F5OS 취약점 CVE-2025-46265

8.8 (CVSS v3.1)
8.7 (CVSS v4.0)

F5OS-A

1.5.1

1.8.0

1.5.2

F5OS-C

1.6.0 - 1.6.2

1.8.0

K000148591: Applicance mode BIG-IP iControl REST 및 tmsh 취약점 CVE-2025-31644

8.7 (CVSS v3.1)
8.5 (CVSS v4.0)

BIG-IP

(모든 모듈)

17.1.0 - 17.1.2
16.1.0 - 16.1.5
15.1.0 - 15.1.10

17.1.2.2
16.1.6
15.1.10.7

K000140574: F5OS Applicance mode 취약성 CVE-2025-36546

8.1 (CVSS v3.1)
9.2 (CVSS v4.0)

F5OS-A

1.5.1 -1.5.2

1.8.0

1.5.3

F5OS-C

K000137709: SCTP vulnerability CVE-2025-41399

7.5 (CVSS v3.1) 8.7 (CVSS v4.0)

BIG-IP

(모든 모듈)

17.1.0

16.1.0 - 16.1.3

15.1.0 - 15.1.8

17.1.1

16.1.4

15.1.9

7.5 (CVSS v3.1) 8.7 (CVSS v4.0)

BIG-IP

(모든 모듈)

7.5 (CVSS v3.1) 8.7 (CVSS v4.0)

Article (CVE)

CVSS 점수

영향을 받은 제품

영향을 받은 버전

해결된 버전

K000139502: F5OS 취약점 CVE-2025-43878

6.5 (CVSS v3.1)
7.1 (CVSS v4.0)

BIG-IP NEXT Central Manager

20.2.0 - 20.2.1

20.3.0

- 설명 -

F5 OS에서는 원격으로 인증된 사용자(LDAP, Radius, TACACS+)가 설정값보다 더 높은 권한을 가진 역할로 권한을 부여받을 수 있는 부적절한 권한 부여 취약점이 존재 합니다.

- 영향도 -

이 취약성으로 인해 원격 인증 공격자가 F5에서 예기치 않게 더 높은 권한(예: F5OS admin role)을 부여받을 수 있습니다.  

Data Plane 노출은 없으며, 이는 Control Plane 이슈 입니다.

https://my.f5.com/manage/s/article/K000139503

완화 방법은 F5 OS에서 원격인증 계정에 대해  F5OS가 정의하는 그룹 ID(GID)를 그룹에 할당하지 마십시오.

admin(GID 9000)

operator(GID 9001)

F5 OS GID Role 확인 법

CLI> show system aaa authentication roles role

- 설명 -

Appliance Mode에서 실행될 때, 공개되지 않은 iControl REST 및 BIG-IP TMOS Shell (tmsh) 명령어에 명령 주입 취약점이 존재하여 관리자 역할 권한을 가진 인증된 공격자가 임의의 시스템 명령어를 실행할 수 있게 할 수 있습니다. 공격이 성공하면 공격자는 보안 경계를 넘을 수 있습니다.

공개되지 않은 iControl REST 엔드포인트에 인증된 원격 command injection 취약점이 존재합니다. 

- 영향도 -

Appliance Mode 에서 이 취약점은 관리자 역할 권한과 네트워크 접근 권한을 가진 인증된 공격자가 영향을 받은 iControl REST 엔드포인트와 영향을 받은 tmsh 명령에 대한 로컬 접근 권한을 가지고 임의의 시스템 명령을 실행하고 BIG-IP MGMT 또는 Self IP 주소를 통해 파일을 생성하거나 삭제할 수 있게 할 수 있습니다. 이 취약점은 인증된 공격자가 임의의 고급 셸(배시) 명령을 실행할 수 있도록 함으로써 BIG-IP 시스템에서 어플라이언스 모드 보안을 우회할 수 있게 합니다. Data Plane 노출은 없으며, 이는 Control Plane 이슈 입니다.

https://my.f5.com/manage/s/article/K000148591

- 영향도 -

이 취약성으로 인해 루트 사용자의 SSH 개인 키에 액세스한 공격자가 F5에 로그인할 수 있습니다. Data Plane 노출은 없으며, 이는 Control Plane 이슈 입니다. 

완화 방법은 Appliance Mode를 시작하기 전에 구성된 모든 공개 키를 제거합니다

1. SSH 공개 키 인증을 사용하여 SSH에서 F5OS로 전환합니다.

2. F5의 루트 비밀번호가 있는지 확인합니다.

3. F5OS에서 원하는 편집기를 사용하여 "sshd_config" 파일을 편집한 다음 아래에 언급된 구성 옵션을 변경합니다.

ex) vi /etc/ssh/sshd_config

      PermitRootLogin yes

      PasswordAuthentication yes

4. 파일 저장 후 종료

5. 기존 SSH 세션을 열어두고 다른 SSH 세션을 사용하여 먼저 비밀번호 기반 인증을 확인합니다. 비밀번호 기반 인증이 성공하면 다음 단계로 이동합니다.

 ex) 루트 자격 증명을 사용하여 원격 시스템 SSH에서 F5OS 관리 IP까지.

ssh 루트@<F5OS 시스템의 IP 주소>

6. 원하는 편집기를 사용하여 "authorized_keys" 파일을 편집하고 원격 인증에 사용되는 모든 공개 키를 제거합니다.

ex) vi /root/.ssh/authorized_keys

7. 파일 저장 후 종료

완화 방법은 HTTP/2 Full-Proxy가 필요하지 않고 애플리케이션 환경에서 HTTP/2 Half-Proxy를 지원하는 경우, Virtual Server에서 HTTP/1.1을 사용하도록 서버 측을 구성하려면 httprouter 및 HTTP/2 Profile(server) 정의를 제거할 수 있습니다.

1. F5 GUI 로그인합니다.

2. Local Traffic > Virtual Server에서 원하는 VS선택

3. HTTP/2 Profile(server) None 선택

4. HTTP MRF Router 체크박스 해제