아파치서 원격코드실행 취약점 발견
상태바
아파치서 원격코드실행 취약점 발견
  • 김선애 기자
  • 승인 2018.08.27 09:28
  • 댓글 0
이 기사를 공유합니다

트렌드마이크로, 포춘 100대 기업 65% 사용하는 아파치서 취약점 발견…즉시 패치해야

오픈소스 자바 기반 웹 애플리케이션 개발 프레임워크 아파치에서 원격 코드 실행(RCE) 취약점이 발견됐다. 아파치 사용자들은 빠르게 업데이트 할 것이 요구된다.

트렌드마이크로에 따르면 아파치 스트러츠 2.3 ~ 2.3.34 버전, 2.5 및 2.5.16 버전에서 취약점이 발견됐으며, 악성코드에 취약한 서버에서 원격으로 실행될 수 있다. 포춘지가 선정한 100대 기업 중 65% 이상이 아파치 프레임워크를 사용 중인 것을 감안할 때 그 파급력이 엄청날 것으로 보인다. 미국 신용정보회사 에퀴팩스가 아파치 취약점을 방치해 1억4550만명의 고객정보를 유출시켰다.

이번에 발견된 취약점(CVE-2018-11776)은 스트러츠 프레임워크 중심부에서 신뢰할 수 없는 사용자 데이터의 유효성이 충분치 않아 발생한다. 이는 잠재적 RCE로 이어질 수 있다.

공격자는 스트러츠 구성에 따라 리소스를 식별하는데 사용되는 URI 쿼리의 OGNL 식을 사용하여, 악성 HTTP 요청을 보낼 때 서버에서 원격 코드를 실행할 수 있다.

한편 트렌드마이크로는 즉시 취약점 패치를 못하는 환경이라면 가상 패치 기능을 활용할 것을 제안했다. ‘딥시큐리티’에서 제공하는 가상패치는 중요한 애플리케이션 취약점을 악용한 공격으로부터 서버와 엔드포인트를 보호한다. DPI 룰을 통해 취약점을 악용한 위협으로부터 사용자 시스템을 보호한다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.