[긴급] 아파치 제품 3종에서 위험도 10점 만점 등 초고위험도 취약점 3개 발견

3줄 요약
1. Apache MINA에서 발견된 Code Injection 취약점(CVE-2024-52046) : 위험도 10점 만점
2. Apache Traffic Control에서 발견된 SQL Injection 취약점(CVE-2024-45387) : 위험도 9.9점
3. Apache Tomcat에서 발견된 원격코드 실행 취약점(CVE-2024-56337) : 위험도 평가 미정

[보안뉴스 권준 기자] 아파치 소프트웨어 재단은 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트를 발표했다. 아파치 제품 3종에서 발견된 취약점은 위험도가 10점 만점에 달하는 초고위험도 취약점을 포함하고 있어 신속하게 보안 업데이트를 진행해야 한다.

[이미지=gettyimagesbank]

아파치 제품 3종에서 발견된 3가지 취약점은 Apache Traffic Control에서 발생하는 △SQL Injection 취약점(CVE-2024-45387), Apache Tomcat에서 발생하는 △원격코드 실행 취약점(CVE-2024-56337), Apache MINA에서 발생하는 △Code Injection 취약점(CVE-2024-52046)이다.

이번에 아파치 제품에서 발견된 Code Injection 취약점(CVE-2024-52046)은 위험도가 10점 만점에 10점에 달할 만큼의 초고위험도 취약점이며, SQL Injection 취약점(CVE-2024-56337) 역시 위험도 9.9에 달하는 치명적인 취약점으로 평가되고 있다. 원격코드 실행(RCE) 취약점(CVE-2024-56337)은 아직 위험도가 평가되지 않은 상황이다.

Code Injection 취약점은 공격자가 외부 입력을 통해 애플리케이션에 악성 코드를 삽입하고 실행시키는 공격 기법으로, 애플리케이션이 사용자 입력을 적절히 검증하지 않으면 시스템의 동작을 해커가 원하는 방향으로 조작할 수 있어 매우 심각한 피해를 초래하게 된다.

또한, SQL Injection 취약점은 웹 애플리케이션의 입력 필드나 URL에 악의적인 SQL 코드를 삽입해 데이터베이스를 비정상적으로 조작하거나 민감한 정보를 탈취할 수 있는 취약점이다.

마지막으로 원격코드 실행 취약점은 해커가 네트워크 장비를 원격으로 제어할 수 있게 만드는 취약점으로, 가장 흔하게 발견되지만, 매우 위험한 취약점으로 알려져 있다. 아파치 제품 3종에서 발견된 3개의 취약점에 영향을 받는 제품 버전과 해결 버전은 아래와 같다.

▲아파치 제품 3종에서 발견된 3개의 취약점에 영향을 받는 제품 버전과 해결 버전[표=KISA]

이에 따라 Apache Traffic Control, Apache Tomcat, Apache MINA 등 아파치 제품 3종 가운데 취약점에 영향 받는 버전을 사용하는 기업이나 개인은 서둘러 취약점이 해결된 버전으로 업데이트를 해야 한다.

한편, 아파치 소프트웨어 재단은 오픈소스 소프트웨어 프로젝트를 운영하는 비영리 단체로, 1999년 아파치 HTTP 서버를 개발하던 아파치 그룹을 모태로 하여 설립됐다. 대표적인 프로젝트로 Apache HTTP Server를 비롯해 이번에 취약점이 발견된 Apache Tomcat 등이 있다.
[권준 기자(editor@boannews.com)]

올해 회사에 꼭 도입하고 싶은 보안 솔루션 또는 플랫폼은 무엇인가요?
	XDR
	EDR
	AI 보안
	제로트러스트
	공급망 보안 체계(SBOM)
	클라우드 보안 솔루션
	기타(댓글로)