2024-03-29 17:05 (금)
아파치 스트럿츠 원격코드 실행 취약점 발견...심각한 피해 발생 우려
상태바
아파치 스트럿츠 원격코드 실행 취약점 발견...심각한 피해 발생 우려
  • 길민권 기자
  • 승인 2018.08.28 01:27
이 기사를 공유합니다

파급력 고려할 때 조기에 업데이트 하지 않을 경우 심각한 피해 예상돼

aaaa-5.jpg
오픈소스 자바 기반 웹 애플리케이션 개발 프레임워크인 아파치(Apache)에서 원격 코드 실행(RCE) 취약점이 발견됐다. 신속히 업데이트를 하지 않을 경우 심각한 피해가 우려되는 상황이다. 국내 이용자들의 각별한 주의가 요구된다.

트렌드마이크로 측에 따르면, 이번에 발견된 취약점에 영향을 받는 대상은 Apache Struts 2.3~2.3.34 버전, 2.5 및 2.5.16 버전 사용자들이다. 아파치 재단은 보안 결함에 대한 기술적 세부사항과 보안 권고(S2-057)를 발행했다.

이번에 발견된 취약점은 최악의 경우, 악성코드에 취약한 서버에서 원격으로 실행될 수 있다. 또한 포춘지가 선정한 100대 기업 중 65% 이상이 아파치 프레임워크를 사용 중인 것을 감안할 때 그 파급력이 상당할 것으로 파악된다. 대표적으로, 미국에서 Equifax 정보 유출 사건으로 인해 1억 4550만 명의 개인 정보가 유출된 사례가 있다.

해당 취약점(CVE-2018-11776)은 스트럿츠 프레임워크의 중심부에서 신뢰할 수 없는 사용자 데이터의 유효성이 충분치 않아 발생한다. 이는 잠재적 RCE로 이어질 수 있는 OGNL(Object-Graph Navigation Language) expression을 야기한다.

공격자는 스트럿츠 구성에 따라 리소스를 식별하는데 사용되는 URI(Uniform Resource Identifier) 쿼리의 OGNL 식을 사용해, 악성 HTTP 요청을 보낼 때 서버에서 원격 코드를 실행할 수 있다.

트렌드마이크로 측은 “이번 아파치 스트럿츠 취약점 발견은 개발자와 기업 보안팀 모두에게 시사하는 바가 크다”며 “웹 애플리케이션 담당자 및 데브옵스(Devops) 담당자는 신속한 개발과 사용자 경험 확대뿐 아니라 애플리케이션의 설계상 안전에 만전을 기해야 한다. 그리고 보안팀의 경우 개발, 운영 및 기타 IT 팀이 비즈니스 프로세스에서 보안을 채택할 수 있도록 권한을 부여해야 한다”고 당부했다.

★정보보안 대표 미디어 데일리시큐!★


■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★