개요
F5 제품에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다.
대상 제품
CVE-2025-53868
BIG-IP (all modules) 버전: 17.5.0
BIG-IP (all modules) 버전: 17.1.0 이상 17.1.2 이하
BIG-IP (all modules) 버전: 16.1.0 이상 16.1.6 이하
BIG-IP (all modules) 버전: 15.1.0 이상 15.1.10 이하
CVE-2025-61955, CVE-2025-57780
F5OS-A 버전: 1.8.0
F5OS-A 버전: 1.5.1 이상 1.5.3 이하
F5OS-C 버전: 1.8.0 이상 1.8.1 이하
F5OS-C 버전: 1.6.0 이상 1.6.2 이하
해결된 취약점
BIG-IP의 SCP와 SFTP에서 발생하는 인증된 사용자의 어플라이언스 모드 제한 우회 취약점 (CVE-2025-53868)
F5OS-A와 F5OS-C에서 발생하는 로컬 권한 상승 취약점 (CVE-2025-61955)
F5OS-A와 F5OS-C에서 발생하는 로컬 권한 상승 취약점 (CVE-2025-57780)
취약점 패치
최신 업데이트를 통해 취약점 패치가 제공되었습니다. 참고 사이트의 안내에 따라 최신 취약점 패치 버전으로 업데이트 하시기 바랍니다.
CVE-2025-53868
BIG-IP (all modules) 버전: 17.5.1
BIG-IP (all modules) 버전: 17.1.3
BIG-IP (all modules) 버전: 16.1.6.1
BIG-IP (all modules) 버전: 15.1.10.8
CVE-2025-61955, CVE-2025-57780
F5OS-A 버전: 1.8.3
F5OS-A 버전: 1.5.4
F5OS-C 버전: 1.8.2
F5OS-C 버전: 1.6.4
참고사이트
[1] K000151902: BIG-IP SCP and SFTP vulnerability CVE-2025-53868
https://my.f5.com/manage/s/article/K000151902
[2] K000156767: F5OS vulnerability CVE-2025-61955
https://my.f5.com/manage/s/article/K000156767
[3] K000156771: F5OS vulnerability CVE-2025-57780
https://my.f5.com/manage/s/article/K000156771