세계에서 널리 사용되는 웹 서버 소프트웨어인 Apache는 악명 높은 취약점의 희생자가 되었습니다. 이러한 취약점으로 인해 서버는 다양한 형태의 악의적인 공격 및 기타 인터넷 사기로 인해 정보 도난 및 손실이 발생하기 쉽습니다. Apache는 취약한 버전에 대한 업데이트를 정기적으로 릴리스하지만 다음 Apache 취약성은 사용자에게 잠재적인 위험에 대한 악명을 얻었습니다.

1. OpenMeetings SQL 주입 취약점

Apache OpenMeetings 버전 1.0.0은 SQL 주입 취약점(CVE-2017-7681)에 취약하여 정보 유출 가능성이 있는 것으로 나타났습니다. 취약점을 악용하려면 공격자가 명령줄이나 데스크톱 세션 또는 웹 인터페이스를 통해 시스템에 로그인해야 합니다. 일부 시스템 파일이나 정보의 수정은 가능하지만, 공격자가 수정할 수 있는 것에 대한 통제권이 없거나 공격자가 영향을 미칠 수 있는 범위가 제한되어 있습니다.

OpenMeetings는 온라인 프레젠테이션, 온라인 교육, 웹 회의 및 사용자 데스크톱 공유에 널리 사용되는 가장 인기 있는 가상 회의 소프트웨어 중 하나입니다. 널리 사용되기 때문에 기존 쿼리의 구조에 위험이 가해지고 백엔드에서 애플리케이션이 수행하는 다른 쿼리의 구조가 누출될 위험이 있습니다.

즉각적인 수정은 Apache OpenMeetings 3.3.0으로 업그레이드하는 것입니다.

웹사이트를 위한 보안 솔루션(사용자 지정 코딩 또는 CMS)을 찾고 있다면 Astra Firewall은 XSS, LFI, RFI, SQL 주입, 불량 봇 및 80개 이상의 기타 위협으로부터 웹사이트를 연중무휴로 보호합니다. 지금 Astra 데모를 받아보세요.

2. Apache Ranger 보안 우회 취약점

Apache Ranger는 보안 우회 취약점(CVE-2017-7676)에 취약합니다. 결과적으로 공격자는 이 문제를 악용하여 특정 보안 제한을 우회하고 추가 공격에 도움이 될 수 있는 무단 작업을 수행할 수 있습니다. 이렇게 하면 정책 리소스 일치자가 '*' 와일드카드 문자 뒤의 문자를 무시할 수 있으므로 적용해서는 안 되는 리소스에 영향을 받는 정책이 적용됩니다.

Apache Ranger는 Hadoop 플랫폼에서 포괄적인 데이터 보안을 활성화, 모니터링 및 관리하는 데 사용되는 널리 사용되는 프레임워크입니다. 낮은 심각도로 간주되지만 효과적으로. 보안 우회 취약점은 Ranger 버전 0.5.1~0.7에 영향을 줍니다. 즉각적인 수정은 이 문제를 해결하는 Apache Ranger 버전 0.7.1로 업그레이드하는 것입니다.

3. Apache HTTP 서버 인증 우회 취약점

Apache HTTP Server CVE-2017-3167 인증 우회 취약점으로 인해 공격자는 인증 메커니즘을 우회하고 무단 작업을 수행하여 추가 공격을 유도할 수 있습니다. 이 취약점의 영향을 받는 버전은 Apache HTTP Server 2.2.0 ~ 2.2.32 및 Apache HTTP Server 2.4.0 ~ 2.4.25입니다.

취약점은 ap_get_basic_auth_pw() 의 부적절한 사용으로 인해 발생합니다. 영향을 받는 소프트웨어의 인증 단계 외부에서 타사 모듈에 의한 Apache HTTP 서버의 기능. 대신 타사 모듈은 ap_get_basic_auth_components()를 사용해야 합니다. 기능.

보호 장치에는 고정 버전으로의 업데이트, 신뢰할 수 있는 사용자에게만 네트워크 액세스, 신뢰할 수 있는 시스템만 영향을 받는 시스템에 액세스할 수 있도록 허용하는 IP 기반 ACL(액세스 제어 목록) 사용이 포함됩니다.

또한 가장 중요한 Apache 취약점에 대한 자세한 블로그를 확인하십시오.

온라인 사기꾼으로부터 웹사이트를 보호하는 것이 걱정되십니까? 연락처 Astra의 웹 보안 제품군 24시간 보안을 보장하기 위해 XSS, LFI, RFI, SQL 주입, 불량 봇 및 80개 이상의 기타 위협 .