Security trend

We will deliver the up-to-date security information timely.

F5 제품 보안 업데이트 권고

2025-11-10

□ 개요

o F5社는 일부 소스코드가 유출되는 사고가 발생함에 따라 긴급 보안 대책 발표 [1][2]

o 영향받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고

□ 취약점 정보 (총 44개)

취약점

제품명

영향받는 버전

해결 버전

CVE-2025-53868

BIG-IP (all modules)

17.5.0

17.1.0 - 17.1.2

16.1.0 - 16.1.6

15.1.0 - 15.1.10

17.5.1

17.1.3

16.1.6.1

15.1.10.8

CVE-2025-61955

F5OS-A

1.8.0

1.5.1 - 1.5.3

1.8.3

1.5.4

F5OS-C

1.8.0 - 1.8.1

1.6.0 - 1.6.2

1.8.2

1.6.4

CVE-2025-57780

F5OS-A

1.8.0

1.5.1 - 1.5.3

1.8.3

1.5.4

F5OS-C

1.8.0 - 1.8.1

1.6.0 - 1.6.2

1.8.2

1.6.4

CVE-2025-60016

BIG-IP (all modules)

17.1.0 - 17.1.1

17.1.2

BIG-IP Next SPK

1.7.0 - 1.9.2

2.0.0

BIG-IP Next CNF

1.1.0 - 1.3.3

2.0.0

1.4.0

CVE-2025-48008

BIG-IP (all modules)

17.1.0 – 17.1.2

16.1.0 – 16.1.5

15.1.0 - 15.1.10

17.1.2.2

16.1.6

15.1.10.8

BIG-IP Next SPK

1.7.0 - 1.9.2

None

BIG-IP Next CNF

1.1.0 - 1.4.1

None

CVE-2025-59781

BIG-IP (all modules)

17.1.0 - 17.1.2

16.1.0 - 16.1.5

15.1.0 - 15.1.10

17.1.2.2

16.1.6

15.1.10.8

BIG-IP Next CNF

1.1.0 - 1.4.0

1.4.0 EHF-3

CVE-2025-41430

BIG-IP SSL Orchestrator

17.5.0

17.1.0 - 17.1.2

16.1.0 - 16.1.3

15.1.0 - 15.1.9

17.5.1

17.1.3

16.1.4

CVE-2025-55669

BIG-IP ASM

17.1.0 - 17.1.2

16.1.0 - 16.1.5

17.1.2.2

16.1.6

CVE-2025-61951

BIG-IP (all modules)

17.5.0

17.1.0 - 17.1.2

16.1.0 - 16.1.6

17.5.1

17.1.3

16.1.6.1

CVE-2025-55036

BIG-IP SSL Orchestrator

17.1.0 - 17.1.2

16.1.0 - 16.1.5

15.1.0 - 15.1.10

17.1.3

16.1.6

15.1.10.8

CVE-2025-54479

BIG-IP PEM

17.5.0

17.1.0 - 17.1.2

16.1.0 - 16.1.6

15.1.0 - 15.1.10

17.5.1

17.1.3

16.1.6.1

15.1.10.8

BIG-IP Next CNF

2.0.0 - 2.1.0

1.1.0 - 1.4.0

2.1.0 EHF-1

2.0.2 EHF-2

2.0.0 EHF-2

1.4.0 EHF-3

BIG-IP Next for Kubernetes

2.0.0 - 2.1.0

2.1.0 EHF-2

CVE-2025-46706

BIG-IP (all modules)

17.1.0 - 17.1.2

16.1.0 - 16.1.5

17.1.2.2

16.1.6

BIG-IP Next SPK

1.7.0 - 1.9.2

2.0.0

1.7.14 EHF-2

BIG-IP Next CNF

1.1.0 - 1.4.1

2.0.0

1.4.0 EHF-3

CVE-2025-59478

BIG-IP AFM

17.5.0

17.1.0 - 17.1.2

15.1.0 - 15.1.10

17.5.1

17.1.3

15.1.10.8

CVE-2025-61938

BIG-IP Advanced WAF/ASM

17.5.0

17.1.0 - 17.1.2

17.5.1

17.1.3

CVE-2025-54858

BIG-IP Advanced WAF/ASM

17.5.0 - 17.5.1

17.1.0 - 17.1.2

16.1.0 - 16.1.6

15.1.0 - 15.1.10

17.5.1.3

17.1.3

16.1.6.1

15.1.10.8

CVE-2025-58120

BIG-IP Next SPK

2.0.0

1.7.0 - 1.7.14

2.0.1

1.7.14 EHF-2

BIG-IP Next CNF

2.0.0

1.1.0 - 1.4.1

2.0.1

BIG-IP Next for Kubernetes

2.0.0

2.1.0

CVE-2025-53856

BIG-IP (all modules)

17.5.0 - 17.5.1

17.1.0 - 17.1.2

16.1.0 - 16.1.6

15.1.0 - 15.1.10

17.5.1.3

17.1.3

16.1.6.1

15.1.10.8

CVE-2025-61974

BIG-IP (all modules)

17.5.0 - 17.5.1

17.1.0 - 17.1.2

16.1.0 - 16.1.6

15.1.0 - 15.1.10

17.5.1.3

17.1.3

16.1.6.1

15.1.10.8

BIG-IP Next SPK

2.0.0 - 2.0.2

1.7.0 - 1.9.2

2.1.0 EHF-1

2.0.2 EHF-2

2.0.0 EHF-2

1.7.14 EHF-2

BIG-IP Next CNF

2.0.0 - 2.1.0

1.1.0 - 1.4.1

2.1.0 EHF-1

2.0.2 EHF-2

2.0.0 EHF-2

1.4.0 EHF-3

BIG-IP Next for Kubernetes

2.0.0 - 2.1.0

2.1.0 EHF-1

F5 Silverline (all services)

Not applicable

Not applicable

CVE-2025-58071

BIG-IP (all modules)

17.5.0

17.1.0 - 17.1.2

16.1.0 - 16.1.6

15.1.0 - 15.1.10

17.5.1

17.1.3

16.1.6.1

15.1.10.8

BIG-IP Next CNF

2.0.0 - 2.1.0

1.1.0 - 1.4.1

2.1.0 EHF-1

2.0.2 EHF-2

2.0.0 EHF-2

1.4.0 EHF-3

BIG-IP Next for Kubernetes

2.0.0 - 2.1.0

2.1.0 EHF-1

CVE-2025-53521

BIG-IP APM

17.5.0 - 17.5.1

17.1.0 - 17.1.2

16.1.0 - 16.1.6

15.1.0 - 15.1.10

17.5.1.3

17.1.3

16.1.6.1

15.1.10.8

CVE-2025-61960

BIG-IP APM

17.5.0 - 17.5.1

17.1.0 - 17.1.2

16.1.0 - 16.1.6

17.5.1.3

17.1.3

16.1.6.1

CVE-2025-54854

BIG-IP APM

17.5.0 - 17.5.1

17.1.0 - 17.1.2

16.1.0 - 16.1.6

15.1.0 - 15.1.10

17.5.1.3

17.1.3

16.1.6.1

15.1.10.8

CVE-2025-53474

BIG-IP APM

17.5.0 - 17.5.1

17.1.0 - 17.1.2

16.1.0 - 16.1.6

15.1.0 - 15.1.10

17.5.1.3

17.1.3

16.1.6.1

15.1.10.8

CVE-2025-61990

BIG-IP (all modules)

17.5.0 - 17.5.1

17.1.0 - 17.1.2

16.1.0 - 16.1.6

15.1.0 - 15.1.10

17.5.1.3

17.1.3

16.1.6.1

15.1.10.8

BIG-IP Next SPK

2.0.0 - 2.0.2

1.7.0 - 1.9.2

2.1.0 EHF-1

2.0.2 EHF-2

2.0.0 EHF-21.7.15 EHF-2

BIG-IP Next CNF

2.0.0 - 2.1.0

1.1.0 - 1.4.1

2.1.0 EHF-1

2.0.2 EHF-2

2.0.0 EHF-21.4.0 EHF-3

BIG-IP Next for Kubernetes

2.0.0 - 2.1.0

2.1.0 EHF-1

CVE-2025-58096

BIG-IP (all modules)

17.5.0 - 17.5.1

17.1.0 - 17.1.2

16.1.0 - 16.1.6

15.1.0 - 15.1.10

17.5.1.3

17.1.3

16.1.6.1

15.1.10.8

CVE-2025-61935

BIG-IP Advanced WAF/ASM

17.5.0

17.1.0 - 17.1.2

15.1.0 - 15.1.10

17.5.1

17.1.3

15.1.10.8

CVE-2025-59778

F5OS-C

1.8.0 - 1.8.1

1.6.0 - 1.6.2

1.8.2

1.6.4

CVE-2025-59481

BIG-IP (all modules)

17.5.0 - 17.5.1

17.1.0 - 17.1.2

16.1.0 - 16.1.6

15.1.0 - 15.1.10

17.5.1.3

17.1.3

16.1.6.1

15.1.10.8

CVE-2025-61958

BIG-IP (all modules)

17.5.0 - 17.5.1

17.1.0 - 17.1.2

16.1.0 - 16.1.6

15.1.0 - 15.1.10

17.5.1.1

17.1.3

16.1.6.1

15.1.10.8

CVE-2025-47148

BIG-IP APM, APM with SWG, SSL Orchestrator, SSL Orchestrator with SWG

17.5.0

17.1.0 - 17.1.2

16.1.0 - 16.1.6

15.1.0 - 15.1.10

17.5.1

17.1.3

16.1.6.1

15.1.10.8

CVE-2025-47150

F5OS-A

1.8.0 - 1.8.1

1.5.1 - 1.5.2

1.8.3

1.5.3

F5OS-C

1.6.0 - 1.6.2

1.8.0

1.6.4

CVE-2025-55670

BIG-IP Next SPK

1.7.0 - 1.9.2

None

BIG-IP Next CNF

1.1.0 - 1.4.1

None

BIG-IP Next for Kubernetes

2.0.0

2.1.0

CVE-2025-54805

BIG-IP Next SPK

1.7.0 - 1.9.2

2.0.0

BIG-IP Next CNF

1.1.0 - 1.4.1

2.0.0

BIG-IP Next for Kubernetes

2.0.0

2.1.0

CVE-2025-59269

BIG-IP (all modules)

17.5.0

17.1.0 - 17.1.2

16.1.0 - 16.1.6

15.1.0 - 15.1.10

17.5.1

17.1.3

16.1.6.1

15.1.10.8

CVE-2025-58153

BIG-IP (all modules)

17.5.0

16.1.0 - 16.1.6

15.1.0 - 15.1.10

17.5.1

17.1.0

16.1.6.1

15.1.10.8

CVE-2025-60015

F5OS-A

1.8.0

1.5.1 - 1.5.3

1.8.3

1.5.4

F5OS-C

1.8.0 - 1.8.1

1.6.0 - 1.6.2

1.8.2

1.6.4

CVE-2025-59483

BIG-IP (all modules)

17.5.0 - 17.5.1

17.1.0 - 17.1.2

16.1.0 - 16.1.6

15.1.0 - 15.1.10

17.5.1.3

17.1.3

16.1.6.1

15.1.10.8

CVE-2025-60013

F5OS-A

1.8.0

1.5.1 - 1.5.3

1.8.3

1.5.4

CVE-2025-59268

BIG-IP (all modules)

17.5.0 - 17.5.1

17.1.0 - 17.1.2

16.1.0 - 16.1.6

15.1.0 - 15.1.10

17.5.1.3

17.1.3

16.1.6.1

15.1.10.8

CVE-2025-58474

BIG-IP Advanced WAF/ASM

17.1.0 - 17.1.1

17.1.2

NGINX App Protect WAF

4.5.0 - 4.6.0

4.7.0

CVE-2025-61933

BIG-IP APM

17.5.0 - 17.5.1

17.1.0 - 17.1.2

16.1.0 - 16.1.6

15.1.0 - 15.1.10

17.5.1.3

17.1.3

16.1.6.1

15.1.10.8

CVE-2025-54755

BIG-IP (all modules)

17.5.0 - 17.5.1

17.1.0 - 17.1.2

16.1.0 - 16.1.6

15.1.0 - 15.1.10

17.5.1.3

17.1.3

16.1.6.1

15.1.10.8

CVE-2025-53860

F5OS-A

1.8.0

1.5.1 - 1.5.2

1.8.3

1.5.3

CVE-2025-58424

BIG-IP (all modules)

17.1.0 - 17.1.2

16.1.0 - 16.1.5

15.1.0 - 15.1.10

17.1.2.2

16.1.6

15.1.10.8

CVE-2025-58424

F5 Silverline (all services)

Not applicable

Not applicable

※ 하단의 참고사이트를 확인하여 업데이트 수행[3]

□ 참고사이트

[1] https://www.cisa.gov/news-events/directives/ed-26-01-mitigate-vulnerabilities-f5-devices

[2] https://my.f5.com/manage/s/article/K000154696

[3] https://my.f5.com/manage/s/article/K000156572

LIST