2025-11-10
□ 개요
o F5社는 일부 소스코드가 유출되는 사고가 발생함에 따라 긴급 보안 대책 발표 [1][2]
o 영향받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고
□ 취약점 정보 (총 44개)
취약점
제품명
영향받는 버전
해결 버전
CVE-2025-53868
BIG-IP (all modules)
17.5.0
17.1.0 - 17.1.2
16.1.0 - 16.1.6
15.1.0 - 15.1.10
17.5.1
17.1.3
16.1.6.1
15.1.10.8
CVE-2025-61955
F5OS-A
1.8.0
1.5.1 - 1.5.3
1.8.3
1.5.4
F5OS-C
1.8.0 - 1.8.1
1.6.0 - 1.6.2
1.8.2
1.6.4
CVE-2025-57780
F5OS-A
1.8.0
1.5.1 - 1.5.3
1.8.3
1.5.4
F5OS-C
1.8.0 - 1.8.1
1.6.0 - 1.6.2
1.8.2
1.6.4
CVE-2025-60016
BIG-IP (all modules)
17.1.0 - 17.1.1
17.1.2
BIG-IP Next SPK
1.7.0 - 1.9.2
2.0.0
BIG-IP Next CNF
1.1.0 - 1.3.3
2.0.0
1.4.0
CVE-2025-48008
BIG-IP (all modules)
17.1.0 – 17.1.2
16.1.0 – 16.1.5
15.1.0 - 15.1.10
17.1.2.2
16.1.6
15.1.10.8
BIG-IP Next SPK
1.7.0 - 1.9.2
None
BIG-IP Next CNF
1.1.0 - 1.4.1
None
CVE-2025-59781
BIG-IP (all modules)
17.1.0 - 17.1.2
16.1.0 - 16.1.5
15.1.0 - 15.1.10
17.1.2.2
16.1.6
15.1.10.8
BIG-IP Next CNF
1.1.0 - 1.4.0
1.4.0 EHF-3
CVE-2025-41430
BIG-IP SSL Orchestrator
17.5.0
17.1.0 - 17.1.2
16.1.0 - 16.1.3
15.1.0 - 15.1.9
17.5.1
17.1.3
16.1.4
CVE-2025-55669
BIG-IP ASM
17.1.0 - 17.1.2
16.1.0 - 16.1.5
17.1.2.2
16.1.6
CVE-2025-61951
BIG-IP (all modules)
17.5.0
17.1.0 - 17.1.2
16.1.0 - 16.1.6
17.5.1
17.1.3
16.1.6.1
CVE-2025-55036
BIG-IP SSL Orchestrator
17.1.0 - 17.1.2
16.1.0 - 16.1.5
15.1.0 - 15.1.10
17.1.3
16.1.6
15.1.10.8
CVE-2025-54479
BIG-IP PEM
17.5.0
17.1.0 - 17.1.2
16.1.0 - 16.1.6
15.1.0 - 15.1.10
17.5.1
17.1.3
16.1.6.1
15.1.10.8
BIG-IP Next CNF
2.0.0 - 2.1.0
1.1.0 - 1.4.0
2.1.0 EHF-1
2.0.2 EHF-2
2.0.0 EHF-2
1.4.0 EHF-3
BIG-IP Next for Kubernetes
2.0.0 - 2.1.0
2.1.0 EHF-2
CVE-2025-46706
BIG-IP (all modules)
17.1.0 - 17.1.2
16.1.0 - 16.1.5
17.1.2.2
16.1.6
BIG-IP Next SPK
1.7.0 - 1.9.2
2.0.0
1.7.14 EHF-2
BIG-IP Next CNF
1.1.0 - 1.4.1
2.0.0
1.4.0 EHF-3
CVE-2025-59478
BIG-IP AFM
17.5.0
17.1.0 - 17.1.2
15.1.0 - 15.1.10
17.5.1
17.1.3
15.1.10.8
CVE-2025-61938
BIG-IP Advanced WAF/ASM
17.5.0
17.1.0 - 17.1.2
17.5.1
17.1.3
CVE-2025-54858
BIG-IP Advanced WAF/ASM
17.5.0 - 17.5.1
17.1.0 - 17.1.2
16.1.0 - 16.1.6
15.1.0 - 15.1.10
17.5.1.3
17.1.3
16.1.6.1
15.1.10.8
CVE-2025-58120
BIG-IP Next SPK
2.0.0
1.7.0 - 1.7.14
2.0.1
1.7.14 EHF-2
BIG-IP Next CNF
2.0.0
1.1.0 - 1.4.1
2.0.1
BIG-IP Next for Kubernetes
2.0.0
2.1.0
CVE-2025-53856
BIG-IP (all modules)
17.5.0 - 17.5.1
17.1.0 - 17.1.2
16.1.0 - 16.1.6
15.1.0 - 15.1.10
17.5.1.3
17.1.3
16.1.6.1
15.1.10.8
CVE-2025-61974
BIG-IP (all modules)
17.5.0 - 17.5.1
17.1.0 - 17.1.2
16.1.0 - 16.1.6
15.1.0 - 15.1.10
17.5.1.3
17.1.3
16.1.6.1
15.1.10.8
BIG-IP Next SPK
2.0.0 - 2.0.2
1.7.0 - 1.9.2
2.1.0 EHF-1
2.0.2 EHF-2
2.0.0 EHF-2
1.7.14 EHF-2
BIG-IP Next CNF
2.0.0 - 2.1.0
1.1.0 - 1.4.1
2.1.0 EHF-1
2.0.2 EHF-2
2.0.0 EHF-2
1.4.0 EHF-3
BIG-IP Next for Kubernetes
2.0.0 - 2.1.0
2.1.0 EHF-1
F5 Silverline (all services)
Not applicable
Not applicable
CVE-2025-58071
BIG-IP (all modules)
17.5.0
17.1.0 - 17.1.2
16.1.0 - 16.1.6
15.1.0 - 15.1.10
17.5.1
17.1.3
16.1.6.1
15.1.10.8
BIG-IP Next CNF
2.0.0 - 2.1.0
1.1.0 - 1.4.1
2.1.0 EHF-1
2.0.2 EHF-2
2.0.0 EHF-2
1.4.0 EHF-3
BIG-IP Next for Kubernetes
2.0.0 - 2.1.0
2.1.0 EHF-1
CVE-2025-53521
BIG-IP APM
17.5.0 - 17.5.1
17.1.0 - 17.1.2
16.1.0 - 16.1.6
15.1.0 - 15.1.10
17.5.1.3
17.1.3
16.1.6.1
15.1.10.8
CVE-2025-61960
BIG-IP APM
17.5.0 - 17.5.1
17.1.0 - 17.1.2
16.1.0 - 16.1.6
17.5.1.3
17.1.3
16.1.6.1
CVE-2025-54854
BIG-IP APM
17.5.0 - 17.5.1
17.1.0 - 17.1.2
16.1.0 - 16.1.6
15.1.0 - 15.1.10
17.5.1.3
17.1.3
16.1.6.1
15.1.10.8
CVE-2025-53474
BIG-IP APM
17.5.0 - 17.5.1
17.1.0 - 17.1.2
16.1.0 - 16.1.6
15.1.0 - 15.1.10
17.5.1.3
17.1.3
16.1.6.1
15.1.10.8
CVE-2025-61990
BIG-IP (all modules)
17.5.0 - 17.5.1
17.1.0 - 17.1.2
16.1.0 - 16.1.6
15.1.0 - 15.1.10
17.5.1.3
17.1.3
16.1.6.1
15.1.10.8
BIG-IP Next SPK
2.0.0 - 2.0.2
1.7.0 - 1.9.2
2.1.0 EHF-1
2.0.2 EHF-2
2.0.0 EHF-21.7.15 EHF-2
BIG-IP Next CNF
2.0.0 - 2.1.0
1.1.0 - 1.4.1
2.1.0 EHF-1
2.0.2 EHF-2
2.0.0 EHF-21.4.0 EHF-3
BIG-IP Next for Kubernetes
2.0.0 - 2.1.0
2.1.0 EHF-1
CVE-2025-58096
BIG-IP (all modules)
17.5.0 - 17.5.1
17.1.0 - 17.1.2
16.1.0 - 16.1.6
15.1.0 - 15.1.10
17.5.1.3
17.1.3
16.1.6.1
15.1.10.8
CVE-2025-61935
BIG-IP Advanced WAF/ASM
17.5.0
17.1.0 - 17.1.2
15.1.0 - 15.1.10
17.5.1
17.1.3
15.1.10.8
CVE-2025-59778
F5OS-C
1.8.0 - 1.8.1
1.6.0 - 1.6.2
1.8.2
1.6.4
CVE-2025-59481
BIG-IP (all modules)
17.5.0 - 17.5.1
17.1.0 - 17.1.2
16.1.0 - 16.1.6
15.1.0 - 15.1.10
17.5.1.3
17.1.3
16.1.6.1
15.1.10.8
CVE-2025-61958
BIG-IP (all modules)
17.5.0 - 17.5.1
17.1.0 - 17.1.2
16.1.0 - 16.1.6
15.1.0 - 15.1.10
17.5.1.1
17.1.3
16.1.6.1
15.1.10.8
CVE-2025-47148
BIG-IP APM, APM with SWG, SSL Orchestrator, SSL Orchestrator with SWG
17.5.0
17.1.0 - 17.1.2
16.1.0 - 16.1.6
15.1.0 - 15.1.10
17.5.1
17.1.3
16.1.6.1
15.1.10.8
CVE-2025-47150
F5OS-A
1.8.0 - 1.8.1
1.5.1 - 1.5.2
1.8.3
1.5.3
F5OS-C
1.6.0 - 1.6.2
1.8.0
1.6.4
CVE-2025-55670
BIG-IP Next SPK
1.7.0 - 1.9.2
None
BIG-IP Next CNF
1.1.0 - 1.4.1
None
BIG-IP Next for Kubernetes
2.0.0
2.1.0
CVE-2025-54805
BIG-IP Next SPK
1.7.0 - 1.9.2
2.0.0
BIG-IP Next CNF
1.1.0 - 1.4.1
2.0.0
BIG-IP Next for Kubernetes
2.0.0
2.1.0
CVE-2025-59269
BIG-IP (all modules)
17.5.0
17.1.0 - 17.1.2
16.1.0 - 16.1.6
15.1.0 - 15.1.10
17.5.1
17.1.3
16.1.6.1
15.1.10.8
CVE-2025-58153
BIG-IP (all modules)
17.5.0
16.1.0 - 16.1.6
15.1.0 - 15.1.10
17.5.1
17.1.0
16.1.6.1
15.1.10.8
CVE-2025-60015
F5OS-A
1.8.0
1.5.1 - 1.5.3
1.8.3
1.5.4
F5OS-C
1.8.0 - 1.8.1
1.6.0 - 1.6.2
1.8.2
1.6.4
CVE-2025-59483
BIG-IP (all modules)
17.5.0 - 17.5.1
17.1.0 - 17.1.2
16.1.0 - 16.1.6
15.1.0 - 15.1.10
17.5.1.3
17.1.3
16.1.6.1
15.1.10.8
CVE-2025-60013
F5OS-A
1.8.0
1.5.1 - 1.5.3
1.8.3
1.5.4
CVE-2025-59268
BIG-IP (all modules)
17.5.0 - 17.5.1
17.1.0 - 17.1.2
16.1.0 - 16.1.6
15.1.0 - 15.1.10
17.5.1.3
17.1.3
16.1.6.1
15.1.10.8
CVE-2025-58474
BIG-IP Advanced WAF/ASM
17.1.0 - 17.1.1
17.1.2
NGINX App Protect WAF
4.5.0 - 4.6.0
4.7.0
CVE-2025-61933
BIG-IP APM
17.5.0 - 17.5.1
17.1.0 - 17.1.2
16.1.0 - 16.1.6
15.1.0 - 15.1.10
17.5.1.3
17.1.3
16.1.6.1
15.1.10.8
CVE-2025-54755
BIG-IP (all modules)
17.5.0 - 17.5.1
17.1.0 - 17.1.2
16.1.0 - 16.1.6
15.1.0 - 15.1.10
17.5.1.3
17.1.3
16.1.6.1
15.1.10.8
CVE-2025-53860
F5OS-A
1.8.0
1.5.1 - 1.5.2
1.8.3
1.5.3
CVE-2025-58424
BIG-IP (all modules)
17.1.0 - 17.1.2
16.1.0 - 16.1.5
15.1.0 - 15.1.10
17.1.2.2
16.1.6
15.1.10.8
CVE-2025-58424
F5 Silverline (all services)
Not applicable
Not applicable
※ 하단의 참고사이트를 확인하여 업데이트 수행[3]
□ 참고사이트
[1] https://www.cisa.gov/news-events/directives/ed-26-01-mitigate-vulnerabilities-f5-devices
[2] https://my.f5.com/manage/s/article/K000154696
[3] https://my.f5.com/manage/s/article/K000156572
□ 작성: 위협분석단 취약점분석팀