> 뉴스 > 뉴스 > 보안
  • 트위터
  • 페이스북
  • 구플러스
  • 네이버밴드
  • 카카오스토리
     
아파치서 원격코드실행 취약점 발견
트렌드마이크로, 포춘 100대 기업 65% 사용하는 아파치서 취약점 발견…즉시 패치해야
2018년 08월 27일 09:28:53 김선애 기자 iyamm@datanet.co.kr

오픈소스 자바 기반 웹 애플리케이션 개발 프레임워크 아파치에서 원격 코드 실행(RCE) 취약점이 발견됐다. 아파치 사용자들은 빠르게 업데이트 할 것이 요구된다.

트렌드마이크로에 따르면 아파치 스트러츠 2.3 ~ 2.3.34 버전, 2.5 및 2.5.16 버전에서 취약점이 발견됐으며, 악성코드에 취약한 서버에서 원격으로 실행될 수 있다. 포춘지가 선정한 100대 기업 중 65% 이상이 아파치 프레임워크를 사용 중인 것을 감안할 때 그 파급력이 엄청날 것으로 보인다. 미국 신용정보회사 에퀴팩스가 아파치 취약점을 방치해 1억4550만명의 고객정보를 유출시켰다.

이번에 발견된 취약점(CVE-2018-11776)은 스트러츠 프레임워크 중심부에서 신뢰할 수 없는 사용자 데이터의 유효성이 충분치 않아 발생한다. 이는 잠재적 RCE로 이어질 수 있다.

공격자는 스트러츠 구성에 따라 리소스를 식별하는데 사용되는 URI 쿼리의 OGNL 식을 사용하여, 악성 HTTP 요청을 보낼 때 서버에서 원격 코드를 실행할 수 있다.

한편 트렌드마이크로는 즉시 취약점 패치를 못하는 환경이라면 가상 패치 기능을 활용할 것을 제안했다. ‘딥시큐리티’에서 제공하는 가상패치는 중요한 애플리케이션 취약점을 악용한 공격으로부터 서버와 엔드포인트를 보호한다. DPI 룰을 통해 취약점을 악용한 위협으로부터 사용자 시스템을 보호한다.

김선애 기자의 다른기사 보기  
ⓒ 데이터넷(http://www.datanet.co.kr) 무단전재 및 재배포금지 | 저작권문의  

     

인기기사

  트렌드마이크로, 포춘, 아파치
가장 많이 본 기사
인사·동정·부음
전체기사의견(0)  
 
   * 200자까지 쓰실 수 있습니다. (현재 0 byte/최대 400byte)
   * 욕설등 인신공격성 글은 삭제 합니다. [운영원칙]
전체기사의견(0)
사명: (주)화산미디어 | 주소: 서울시 강남구 강남대로 124길 26 유성빌딩 2층 | 전화: 070-8282-6180 | 팩스: 02-3446-6170
등록번호: 서울아03408 | 등록년월일: 2014년 11월 4일 | 발행년월일: 2003년 12월 17일 | 사업자등록번호: 211-88-24920
발행인/편집인: 정용달 | 통신판매업신고: 서울강남-01549호 | 개인정보관리 및 청소년보호 책임자: 박하석 | 호스팅 사업자: (주)아이네임즈
Copyright 2010 데이터넷. All rights reserved. mail to webmaster@datanet.co.kr