트렌드마이크로 측에 따르면, 이번에 발견된 취약점에 영향을 받는 대상은 Apache Struts 2.3~2.3.34 버전, 2.5 및 2.5.16 버전 사용자들이다. 아파치 재단은 보안 결함에 대한 기술적 세부사항과 보안 권고(S2-057)를 발행했다.
이번에 발견된 취약점은 최악의 경우, 악성코드에 취약한 서버에서 원격으로 실행될 수 있다. 또한 포춘지가 선정한 100대 기업 중 65% 이상이 아파치 프레임워크를 사용 중인 것을 감안할 때 그 파급력이 상당할 것으로 파악된다. 대표적으로, 미국에서 Equifax 정보 유출 사건으로 인해 1억 4550만 명의 개인 정보가 유출된 사례가 있다.
해당 취약점(CVE-2018-11776)은 스트럿츠 프레임워크의 중심부에서 신뢰할 수 없는 사용자 데이터의 유효성이 충분치 않아 발생한다. 이는 잠재적 RCE로 이어질 수 있는 OGNL(Object-Graph Navigation Language) expression을 야기한다.
공격자는 스트럿츠 구성에 따라 리소스를 식별하는데 사용되는 URI(Uniform Resource Identifier) 쿼리의 OGNL 식을 사용해, 악성 HTTP 요청을 보낼 때 서버에서 원격 코드를 실행할 수 있다.
트렌드마이크로 측은 “이번 아파치 스트럿츠 취약점 발견은 개발자와 기업 보안팀 모두에게 시사하는 바가 크다”며 “웹 애플리케이션 담당자 및 데브옵스(Devops) 담당자는 신속한 개발과 사용자 경험 확대뿐 아니라 애플리케이션의 설계상 안전에 만전을 기해야 한다. 그리고 보안팀의 경우 개발, 운영 및 기타 IT 팀이 비즈니스 프로세스에서 보안을 채택할 수 있도록 권한을 부여해야 한다”고 당부했다.
★정보보안 대표 미디어 데일리시큐!★