¾ÆÆÄÄ¡ HTTP ¼¹ö¿¡¼ ¹ß°ßµÈ Ãë¾àÁ¡, ¿ø°Ý ÄÚµå ½ÇÇà °¡´ÉÇÏ°Ô ÇØ
¿ä¾à : ¾ÆÆÄÄ¡(Apache)ÀÇ HTTP ¼¹ö 2.4.52 ¹Ì¸¸ ¹öÀü¿¡¼ À§ÇèÇÑ Ãë¾àÁ¡µéÀÌ ¹ß°ßµÆ´Ù. ¹Ì±¹ÀÇ CISA´Â 2.4.52 ¹öÀüÀ¸·ÎÀÇ Á¶¼ÓÇÑ ¾÷µ¥ÀÌÆ®¸¦ Ã˱¸ÇÏ°í ³ª¼¹´Ù. ¹ß°ßµÈ Ãë¾àÁ¡Àº CVE-2021-44790À¸·Î, ÀÏÁ¾ÀÇ ¹öÆÛ ¿À¹öÇ÷οì Ãë¾àÁ¡ÀÌ¸ç ¿ø°Ý ÄÚµå ½ÇÇà °ø°ÝÀ» °¡´ÉÇÏ°Ô ÇÑ´Ù. ±×º¸´Ù Á¶±Ý ¾àÇÑ CVE-2021-4224µµ ¹ß±¼µÆÀ¸¸ç, ÀÏÁ¾ÀÇ SSRF Ãë¾àÁ¡ÀÌ´Ù. ¾ÆÁ÷ ½ÇÁ¦ »çÀ̹ö °ø°ÝÀº ¾ø´Â °ÍÀ¸·Î ¾Ë·ÁÁ® ÀÖ´Ù.
¹è°æ : ¾ÆÆÄÄ¡ HTTP ¼¹ö(Apache HTTP Server)´Â ÀÎÅͳݿ¡¼ °¡Àå ¸¹Àº ºñÀ²À» Â÷ÁöÇÏ°í ÀÖ´Â ¼¹ö´Ù. µû¶ó¼ ¿©±â¼ ¹ß°ßµÈ Ãë¾àÁ¡Àº ²Ï³ª Æı޷ÂÀÌ ³ôÀº ÆíÀÌ´Ù.
¸»¸»¸» : ¡°CVE-2021-44790Àº ¾ÆÆÄÄ¡ HTTP ¼¹ö mod_lua¿¡¼ ¹ß°ßµÈ ¹öÆÛ ¿À¹öÇ÷οì Ãë¾àÁ¡ÀÔ´Ï´Ù. ÇöÀç±îÁö´Â ÀͽºÇ÷ÎÀÕ µÈ »ç·Ê°¡ ¾øÁö¸¸, ÀͽºÇ÷ÎÀÕÀ» °³¹ßÇÏ´Â °ÍÀÌ ±×¸® ¾î·Á¿ö º¸ÀÌÁö ¾Ê½À´Ï´Ù. µû¶ó¼ Á¶¼ÓÇÑ ÆÐÄ¡°¡ ¿ä±¸µË´Ï´Ù.¡± -¾ÆÆÄÄ¡Àç´Ü-
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
¿ä¾à : ¾ÆÆÄÄ¡(Apache)ÀÇ HTTP ¼¹ö 2.4.52 ¹Ì¸¸ ¹öÀü¿¡¼ À§ÇèÇÑ Ãë¾àÁ¡µéÀÌ ¹ß°ßµÆ´Ù. ¹Ì±¹ÀÇ CISA´Â 2.4.52 ¹öÀüÀ¸·ÎÀÇ Á¶¼ÓÇÑ ¾÷µ¥ÀÌÆ®¸¦ Ã˱¸ÇÏ°í ³ª¼¹´Ù. ¹ß°ßµÈ Ãë¾àÁ¡Àº CVE-2021-44790À¸·Î, ÀÏÁ¾ÀÇ ¹öÆÛ ¿À¹öÇ÷οì Ãë¾àÁ¡ÀÌ¸ç ¿ø°Ý ÄÚµå ½ÇÇà °ø°ÝÀ» °¡´ÉÇÏ°Ô ÇÑ´Ù. ±×º¸´Ù Á¶±Ý ¾àÇÑ CVE-2021-4224µµ ¹ß±¼µÆÀ¸¸ç, ÀÏÁ¾ÀÇ SSRF Ãë¾àÁ¡ÀÌ´Ù. ¾ÆÁ÷ ½ÇÁ¦ »çÀ̹ö °ø°ÝÀº ¾ø´Â °ÍÀ¸·Î ¾Ë·ÁÁ® ÀÖ´Ù.
[À̹ÌÁö = utoimage]
¹è°æ : ¾ÆÆÄÄ¡ HTTP ¼¹ö(Apache HTTP Server)´Â ÀÎÅͳݿ¡¼ °¡Àå ¸¹Àº ºñÀ²À» Â÷ÁöÇÏ°í ÀÖ´Â ¼¹ö´Ù. µû¶ó¼ ¿©±â¼ ¹ß°ßµÈ Ãë¾àÁ¡Àº ²Ï³ª Æı޷ÂÀÌ ³ôÀº ÆíÀÌ´Ù.
¸»¸»¸» : ¡°CVE-2021-44790Àº ¾ÆÆÄÄ¡ HTTP ¼¹ö mod_lua¿¡¼ ¹ß°ßµÈ ¹öÆÛ ¿À¹öÇ÷οì Ãë¾àÁ¡ÀÔ´Ï´Ù. ÇöÀç±îÁö´Â ÀͽºÇ÷ÎÀÕ µÈ »ç·Ê°¡ ¾øÁö¸¸, ÀͽºÇ÷ÎÀÕÀ» °³¹ßÇÏ´Â °ÍÀÌ ±×¸® ¾î·Á¿ö º¸ÀÌÁö ¾Ê½À´Ï´Ù. µû¶ó¼ Á¶¼ÓÇÑ ÆÐÄ¡°¡ ¿ä±¸µË´Ï´Ù.¡± -¾ÆÆÄÄ¡Àç´Ü-
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>
¹®°¡¿ë±âÀÚ ±â»çº¸±â
[2025-04-07] 
 TH.jpg)
 th.jpg)
.jpg)
