이 시각 주요 뉴스

여백

트렌드마이크로, ‘Apache Struts’ 원격 코드 실행 취약점 발견

초기에 업데이트 하지 않을 경우 심각한 피해 우려 이승윤 기자l승인2018.08.27 09:27:35l수정2018.08.27 09:31

크게

작게

메일

인쇄

신고

[CCTV뉴스=이승윤 기자] 트렌드마이크로는 오픈소스 자바 기반 웹 애플리케이션 개발 프레임워크인 아피치(Apache)에서 원격 코드 실행 (Remote Code Execution, RCE) 취약점이 발견되었으며, 초기에 업데이트 하지 않을 경우 심각한 피해가 우려된다고 27일 밝혔다.

이번에 발견된 취약점에 영향을 받는 대상은 Apache Struts 2.3 ~ 2.3.34 버전, 2.5 및 2.5.16 버전 사용자들이다. Apache 재단은 보안 결함에 대한 기술적 세부사항과 보안 권고(S2-057)를 발행했다.

이번에 발견된 취약점은 최악의 경우, 악성코드에 취약한 서버에서 원격으로 실행될 수 있다. 또한, 포춘지가 선정한 100대 기업 중 65% 이상이 Apache 프레임워크를 사용 중인 것을 감안할 때 그 파급력이 엄청날 것으로 보인다. 대표적으로, 미국에서 Equifax 정보 유출 사건으로 인해 1억 4550만 명의 개인 정보가 유출된 사례가 있다.

해당 보안 결함(CVE-2018-11776)은 Struts 프레임워크의 중심부에서 신뢰할 수 없는 사용자 데이터의 유효성이 충분치 않아 발생한다. 이는 잠재적 RCE로 이어질 수 있는 OGNL(Object-Graph Navigation Language) expression을 야기한다.

공격자는 Struts 구성에 따라 리소스(예: 문서)를 식별하는데 사용되는 URI(Uniform Resource Identifier) 쿼리의 OGNL 식을 사용하여, 악성 HTTP 요청을 보낼 때 서버에서 원격 코드를 실행할 수 있다.

트렌드마이크로 측은 “이번 Apache Struts 취약점 발견은 개발자와 기업 보안팀 모두에게 시사하는 바가 크다”며, “웹 애플리케이션 담당자 및 Devops 담당자는 신속한 개발과 사용자 경험 확대뿐 아니라 애플리케이션의 설계상 안전에 만전을 기해야 하며, 보안팀의 경우 개발, 운영 및 기타 IT 팀이 비즈니스 프로세스에서 보안을 채택할 수 있도록 권한을 부여해야 한다”고 당부했다.

#트랜드마이크로#원격코드#취약점#

이승윤 기자  hljysy@cctvnews.co.kr
<저작권자 © CCTV뉴스, 무단 전재 및 재배포 금지>

이승윤 기자의 다른기사 보기
여백
여백
여백
여백
매체소개공지사항보안자료실기사제보광고문의불편신고개인정보취급방침청소년보호정책이메일무단수집거부    [기사ㆍ기고 문의 : desk@cctvnews.co.kr]
(주)테크월드 08507 서울특별시 금천구 가산디지털1로 168, 1012-1호 (가산동, 우림라이온스밸리 C동)  |  제호: 씨씨티브이뉴스  |  발행일: 2009년 2월 19일
대표전화 : 02)2026-5700  |  팩스 : 02)2026-5701  |  이메일 : webmaster@techworld.co.kr  |  청소년보호책임자 : 박지성
통신판매업신고번호 : 제 2008-서울금천-0415 호  |  발행·편집인 : 박한식  |  인터넷신문등록번호 : 서울, 아 00607  |  등록일 : 2008.06.27
Copyright © 2019 CCTV뉴스. All rights reserved .