트렌드마이크로, “업데이트 하지 않을 경우 심각한 피해 우려”
27일 트렌드마이크로(대표 에바 첸)는 해당 취약점을 발견하고, 조기에 업데이트 하지 않을 경우 심각한 피해가 우려된다고 밝혔다.
이번에 발견된 취약점에 영향을 받는 대상은 ‘아파치 스트러츠’ 2.3~2.3.34 버전, 2.5 및 2.5.16 버전이다. 아파치 재단은 보안 결함에 대한 기술적 세부사항과 보안 권고(S2-057)를 발행했다.
이번 취약점은 최악의 경우 악성코드가 서버에서 원격으로 실행될 수 있다. 또한 포춘지가 선정한 100대 기업 중 65% 이상이 ‘아파치’ 프레임워크를 사용 중인 것을 감안할 때, 파급력이 클 것으로 예상된다.
해당 보안 결함(CVE-2018-11776)은 ‘아파치 스트러츠’ 프레임워크의 중심부에서 신뢰할 수 없는 사용자 데이터의 유효성이 충분치 않아 발생한다. 이는 잠재적 RCE로 이어질 수 있는 OGNL(Object-Graph Navigation Language) 표출(expression)을 야기한다.
공격자는 ‘아파치 스트러츠’ 구성에 따라 리소스(예: 문서)를 식별하는데 사용되는 URI(Uniform Resource Identifier) 쿼리의 OGNL 식을 사용해, 악성 HTTP 요청을 보낼 때 서버에서 원격 코드를 실행할 수 있다.
트렌드마이크로 측은 “이번 ‘아파치 스트러츠’ 취약점 발견은 개발자와 기업 보안팀 모두에게 시사하는 바가 크다”며, “웹 애플리케이션 담당자 및 데브옵스(Devops) 담당자는 신속한 개발과 사용자 경험 확대뿐 아니라 애플리케이션의 설계상 안전에 만전을 기해야 하며, 보안팀의 경우 개발, 운영 및 기타 IT 팀이 비즈니스 프로세스에서 보안을 채택할 수 있도록 권한을 부여해야 한다”고 당부했다.
한편, 이번 취약점은 트렌드마이크로의 가상 패치 기능을 이용해 대응이 가능하다. 트렌드마이크로 ‘딥시큐리티(Deep Security)’는 가상패치 기능을 통해 애플리케이션 취약점을 악용한 공격으로부터 서버와 엔드포인트를 보호할 수 있다. ‘티핑포인트(TippingPoint)’ 시스템은 디지털백신 필터를 통해 네트워크 취약점에 대한 가상패치 및 제로데이 방어 기능을 제공한다.