ITEASY

닫기

추천 검색어
# 클라우드
# VPN
# 무료서비스
# 호스팅
# 이벤트
닫기정보보호 관리체계 인증(ISMS)

이전 단계

보안/패치

F5 제품 보안 업데이트 권고

2025. 11. 10

개요

o F5는 일부 소스코드가 유출되는 사고가 발생함에 따라 긴급 보안 대책 발표 [1][2]

o 영향받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고

 

취약점 정보 (44)

취약점

제품명

영향받는 버전

해결 버전

CVE-2025-53868

BIG-IP (all modules)

17.5.0

17.1.0 - 17.1.2

16.1.0 - 16.1.6

15.1.0 - 15.1.10

17.5.1

17.1.3

16.1.6.1

15.1.10.8

CVE-2025-61955

F5OS-A

1.8.0

1.5.1 - 1.5.3

1.8.3

1.5.4

F5OS-C

1.8.0 - 1.8.1

1.6.0 - 1.6.2

1.8.2

1.6.4

CVE-2025-57780

F5OS-A

1.8.0

1.5.1 - 1.5.3

1.8.3

1.5.4

F5OS-C

1.8.0 - 1.8.1

1.6.0 - 1.6.2

1.8.2

1.6.4

CVE-2025-60016

BIG-IP (all modules)

17.1.0 - 17.1.1

17.1.2

BIG-IP Next SPK

1.7.0 - 1.9.2

2.0.0

BIG-IP Next CNF

1.1.0 - 1.3.3

2.0.0

1.4.0

CVE-2025-48008

BIG-IP (all modules)

17.1.0 17.1.2

16.1.0 16.1.5

15.1.0 - 15.1.10

17.1.2.2

16.1.6

15.1.10.8

BIG-IP Next SPK

1.7.0 - 1.9.2

None

BIG-IP Next CNF

1.1.0 - 1.4.1

None

CVE-2025-59781

BIG-IP (all modules)

17.1.0 - 17.1.2

16.1.0 - 16.1.5

15.1.0 - 15.1.10

17.1.2.2

16.1.6

15.1.10.8

BIG-IP Next CNF

1.1.0 - 1.4.0

1.4.0 EHF-3

CVE-2025-41430

BIG-IP SSL Orchestrator

17.5.0

17.1.0 - 17.1.2

16.1.0 - 16.1.3

15.1.0 - 15.1.9

17.5.1

17.1.3

16.1.4

CVE-2025-55669

BIG-IP ASM

17.1.0 - 17.1.2

16.1.0 - 16.1.5

17.1.2.2

16.1.6

CVE-2025-61951

BIG-IP (all modules)

17.5.0

17.1.0 - 17.1.2

16.1.0 - 16.1.6

17.5.1

17.1.3

16.1.6.1

CVE-2025-55036

BIG-IP SSL Orchestrator

17.1.0 - 17.1.2

16.1.0 - 16.1.5

15.1.0 - 15.1.10

17.1.3

16.1.6

15.1.10.8

CVE-2025-54479

BIG-IP PEM

17.5.0

17.1.0 - 17.1.2

16.1.0 - 16.1.6

15.1.0 - 15.1.10

17.5.1

17.1.3

16.1.6.1

15.1.10.8

BIG-IP Next CNF

2.0.0 - 2.1.0

1.1.0 - 1.4.0

2.1.0 EHF-1

2.0.2 EHF-2

2.0.0 EHF-2

1.4.0 EHF-3

BIG-IP Next for Kubernetes

2.0.0 - 2.1.0

2.1.0 EHF-2

CVE-2025-46706

BIG-IP (all modules)

17.1.0 - 17.1.2

16.1.0 - 16.1.5

17.1.2.2

16.1.6

BIG-IP Next SPK

1.7.0 - 1.9.2

2.0.0

1.7.14 EHF-2

BIG-IP Next CNF

1.1.0 - 1.4.1

2.0.0

1.4.0 EHF-3

CVE-2025-59478

BIG-IP AFM

17.5.0

17.1.0 - 17.1.2

15.1.0 - 15.1.10

17.5.1

17.1.3

15.1.10.8

CVE-2025-61938

BIG-IP Advanced WAF/ASM

17.5.0

17.1.0 - 17.1.2

17.5.1

17.1.3

CVE-2025-54858

BIG-IP Advanced WAF/ASM

17.5.0 - 17.5.1

17.1.0 - 17.1.2

16.1.0 - 16.1.6

15.1.0 - 15.1.10

17.5.1.3

17.1.3

16.1.6.1

15.1.10.8

CVE-2025-58120

BIG-IP Next SPK

2.0.0

1.7.0 - 1.7.14

2.0.1

1.7.14 EHF-2

BIG-IP Next CNF

2.0.0

1.1.0 - 1.4.1

2.0.1

BIG-IP Next for Kubernetes

2.0.0

2.1.0

CVE-2025-53856

BIG-IP (all modules)

17.5.0 - 17.5.1

17.1.0 - 17.1.2

16.1.0 - 16.1.6

15.1.0 - 15.1.10

17.5.1.3

17.1.3

16.1.6.1

15.1.10.8

CVE-2025-61974

BIG-IP (all modules)

17.5.0 - 17.5.1

17.1.0 - 17.1.2

16.1.0 - 16.1.6

15.1.0 - 15.1.10

17.5.1.3

17.1.3

16.1.6.1

15.1.10.8

BIG-IP Next SPK

2.0.0 - 2.0.2

1.7.0 - 1.9.2

2.1.0 EHF-1

2.0.2 EHF-2

2.0.0 EHF-2

1.7.14 EHF-2

BIG-IP Next CNF

2.0.0 - 2.1.0

1.1.0 - 1.4.1

2.1.0 EHF-1

2.0.2 EHF-2

2.0.0 EHF-2

1.4.0 EHF-3

BIG-IP Next for Kubernetes

2.0.0 - 2.1.0

2.1.0 EHF-1

F5 Silverline (all services)

Not applicable

Not applicable

CVE-2025-58071

BIG-IP (all modules)

17.5.0

17.1.0 - 17.1.2

16.1.0 - 16.1.6

15.1.0 - 15.1.10

17.5.1

17.1.3

16.1.6.1

15.1.10.8

BIG-IP Next CNF

2.0.0 - 2.1.0

1.1.0 - 1.4.1

2.1.0 EHF-1

2.0.2 EHF-2

2.0.0 EHF-2

1.4.0 EHF-3

BIG-IP Next for Kubernetes

2.0.0 - 2.1.0

2.1.0 EHF-1

CVE-2025-53521

BIG-IP APM

17.5.0 - 17.5.1

17.1.0 - 17.1.2

16.1.0 - 16.1.6

15.1.0 - 15.1.10

17.5.1.3

17.1.3

16.1.6.1

15.1.10.8

CVE-2025-61960

BIG-IP APM

17.5.0 - 17.5.1

17.1.0 - 17.1.2

16.1.0 - 16.1.6

17.5.1.3

17.1.3

16.1.6.1

CVE-2025-54854

BIG-IP APM

17.5.0 - 17.5.1

17.1.0 - 17.1.2

16.1.0 - 16.1.6

15.1.0 - 15.1.10

17.5.1.3

17.1.3

16.1.6.1

15.1.10.8

CVE-2025-53474

BIG-IP APM

17.5.0 - 17.5.1

17.1.0 - 17.1.2

16.1.0 - 16.1.6

15.1.0 - 15.1.10

17.5.1.3

17.1.3

16.1.6.1

15.1.10.8

CVE-2025-61990

BIG-IP (all modules)

17.5.0 - 17.5.1

17.1.0 - 17.1.2

16.1.0 - 16.1.6

15.1.0 - 15.1.10

17.5.1.3

17.1.3

16.1.6.1

15.1.10.8

BIG-IP Next SPK

2.0.0 - 2.0.2

1.7.0 - 1.9.2

2.1.0 EHF-1

2.0.2 EHF-2

2.0.0 EHF-21.7.15 EHF-2

BIG-IP Next CNF

2.0.0 - 2.1.0

1.1.0 - 1.4.1

2.1.0 EHF-1

2.0.2 EHF-2

2.0.0 EHF-21.4.0 EHF-3

BIG-IP Next for Kubernetes

2.0.0 - 2.1.0

2.1.0 EHF-1

CVE-2025-58096

BIG-IP (all modules)

17.5.0 - 17.5.1

17.1.0 - 17.1.2

16.1.0 - 16.1.6

15.1.0 - 15.1.10

17.5.1.3

17.1.3

16.1.6.1

15.1.10.8

CVE-2025-61935

BIG-IP Advanced WAF/ASM

17.5.0

17.1.0 - 17.1.2

15.1.0 - 15.1.10

17.5.1

17.1.3

15.1.10.8

CVE-2025-59778

F5OS-C

1.8.0 - 1.8.1

1.6.0 - 1.6.2

1.8.2

1.6.4

CVE-2025-59481

BIG-IP (all modules)

17.5.0 - 17.5.1

17.1.0 - 17.1.2

16.1.0 - 16.1.6

15.1.0 - 15.1.10

17.5.1.3

17.1.3

16.1.6.1

15.1.10.8

CVE-2025-61958

BIG-IP (all modules)

17.5.0 - 17.5.1

17.1.0 - 17.1.2

16.1.0 - 16.1.6

15.1.0 - 15.1.10

17.5.1.1

17.1.3

16.1.6.1

15.1.10.8

CVE-2025-47148

BIG-IP APM, APM with SWG, SSL Orchestrator, SSL Orchestrator with SWG

17.5.0

17.1.0 - 17.1.2

16.1.0 - 16.1.6

15.1.0 - 15.1.10

17.5.1

17.1.3

16.1.6.1

15.1.10.8

CVE-2025-47150

F5OS-A

1.8.0 - 1.8.1

1.5.1 - 1.5.2

1.8.3

1.5.3

F5OS-C

1.6.0 - 1.6.2

1.8.0

1.6.4

CVE-2025-55670

BIG-IP Next SPK

1.7.0 - 1.9.2

None

BIG-IP Next CNF

1.1.0 - 1.4.1

None

BIG-IP Next for Kubernetes

2.0.0

2.1.0

CVE-2025-54805

BIG-IP Next SPK

1.7.0 - 1.9.2

2.0.0

BIG-IP Next CNF

1.1.0 - 1.4.1

2.0.0

BIG-IP Next for Kubernetes

2.0.0

2.1.0

CVE-2025-59269

BIG-IP (all modules)

17.5.0

17.1.0 - 17.1.2

16.1.0 - 16.1.6

15.1.0 - 15.1.10

17.5.1

17.1.3

16.1.6.1

15.1.10.8

CVE-2025-58153

BIG-IP (all modules)

17.5.0

16.1.0 - 16.1.6

15.1.0 - 15.1.10

17.5.1

17.1.0

16.1.6.1

15.1.10.8

CVE-2025-60015

F5OS-A

1.8.0

1.5.1 - 1.5.3

1.8.3

1.5.4

F5OS-C

1.8.0 - 1.8.1

1.6.0 - 1.6.2

1.8.2

1.6.4

CVE-2025-59483

BIG-IP (all modules)

17.5.0 - 17.5.1

17.1.0 - 17.1.2

16.1.0 - 16.1.6

15.1.0 - 15.1.10

17.5.1.3

17.1.3

16.1.6.1

15.1.10.8

CVE-2025-60013

F5OS-A

1.8.0

1.5.1 - 1.5.3

1.8.3

1.5.4

CVE-2025-59268

BIG-IP (all modules)

17.5.0 - 17.5.1

17.1.0 - 17.1.2

16.1.0 - 16.1.6

15.1.0 - 15.1.10

17.5.1.3

17.1.3

16.1.6.1

15.1.10.8

CVE-2025-58474

BIG-IP Advanced WAF/ASM

17.1.0 - 17.1.1

17.1.2

NGINX App Protect WAF

4.5.0 - 4.6.0

4.7.0

CVE-2025-61933

BIG-IP APM

17.5.0 - 17.5.1

17.1.0 - 17.1.2

16.1.0 - 16.1.6

15.1.0 - 15.1.10

17.5.1.3

17.1.3

16.1.6.1

15.1.10.8

CVE-2025-54755

BIG-IP (all modules)

17.5.0 - 17.5.1

17.1.0 - 17.1.2

16.1.0 - 16.1.6

15.1.0 - 15.1.10

17.5.1.3

17.1.3

16.1.6.1

15.1.10.8

CVE-2025-53860

F5OS-A

1.8.0

1.5.1 - 1.5.2

1.8.3

1.5.3

CVE-2025-58424

BIG-IP (all modules)

17.1.0 - 17.1.2

16.1.0 - 16.1.5

15.1.0 - 15.1.10

17.1.2.2

16.1.6

15.1.10.8

CVE-2025-58424

F5 Silverline (all services)

Not applicable

Not applicable

하단의 참고사이트를 확인하여 업데이트 수행[3]

 

참고사이트

[1] https://www.cisa.gov/news-events/directives/ed-26-01-mitigate-vulnerabilities-f5-devices

[2] https://my.f5.com/manage/s/article/K000154696

[3] https://my.f5.com/manage/s/article/K000156572

 

작성: 위협분석단 취약점분석팀
이전 글 이전 글이 없습니다.
다음 글 Redis 제품 보안 업데이트 권고

2025. 10. 09

목록

무엇이든 물어보세요

아이티이지 전문가가 궁금하신 점을 쉽고 빠르게 해결해 드리겠습니다.

고객센터 1600-8324
내선번호

  • 내선 1 서버 / IDC

  • 내선 2 클라우드

  • 내선 3 관리대행 / ITO

  • 내선 4 도메인

  • 내선 5 보안 서비스 문의

  • 내선 6 문자 / 카카오비즈메시지

  • 내선 7 Microsoft365

  • 내선 8 마케팅/서비스 제휴

  • 내선 9 홈페이지 제작

  • 내선 0 기타서비스

  • 내선 11 긴급 장애

휴일 긴급 연락처010-3124-8320

평일 9:00~18:00 (IDC 긴급 장애처리 24시간 운영)

FAX 02-6264-8321

문의하기
팝업닫기