[아이뉴스24 성지은 기자] 글로벌 보안기업 트렌드마이크로는 오픈소스 자바 기반 웹 애플리케이션 개발 프레임워크인 '아파치 스트럿츠'에서 원격코드 실행 취약점(CVE-2018-11776)이 발견돼 업데이트가 필요하다고 27일 경고했다.
아파치 스트럿츠 2.3~2.3.34 버전, 2.5 및 2.5.16 버전 사용자가 이번 취약점에 영향을 받는다. 특히 포춘지가 선정한 100대 기업 중 65% 이상이 아파치 프레임워크를 사용하는 것을 고려하면, 파급력이 엄청날 수 있다고 회사 측은 우려했다.
실제로 지난해 미국 신용평가사 에퀴팩스는 1억4천여명의 고객정보가 유출되는 보안사고를 겪었는데, 아파치 스트럿츠 보안 취약점을 방치해 해킹 공격의 빌미를 제공했다.
트렌드마이크로 측은 "웹 애플리케이션 담당자와 데브옵스 담당자는 신속한 개발뿐만 아니라 애플리케이션의 설계상 안전에 만전을 기해야 한다"며 "보안팀의 경우 IT 팀이 비즈니스 프로세스에서 보안을 채택할 수 있도록 권한을 부여해야 한다"고 당부했다.
한편, 아파치 재단은 보안 결함에 대한 기술적 세부사항과 보안 권고(S2-057)를 발행했다.
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기