아파치 HTTP 서버에서 발견된 취약점, 원격 코드 실행 가능하게 해

요약 : 아파치(Apache)의 HTTP 서버 2.4.52 미만 버전에서 위험한 취약점들이 발견됐다. 미국의 CISA는 2.4.52 버전으로의 조속한 업데이트를 촉구하고 나섰다. 발견된 취약점은 CVE-2021-44790으로, 일종의 버퍼 오버플로우 취약점이며 원격 코드 실행 공격을 가능하게 한다. 그보다 조금 약한 CVE-2021-4224도 발굴됐으며, 일종의 SSRF 취약점이다. 아직 실제 사이버 공격은 없는 것으로 알려져 있다.


배경 : 아파치 HTTP 서버(Apache HTTP Server)는 인터넷에서 가장 많은 비율을 차지하고 있는 서버다. 따라서 여기서 발견된 취약점은 꽤나 파급력이 높은 편이다.

말말말 : “CVE-2021-44790은 아파치 HTTP 서버 mod_lua에서 발견된 버퍼 오버플로우 취약점입니다. 현재까지는 익스플로잇 된 사례가 없지만, 익스플로잇을 개발하는 것이 그리 어려워 보이지 않습니다. 따라서 조속한 패치가 요구됩니다.” -아파치재단-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>