아파치 오픈위스크의 취약점 때문에 IBM 클라우드도 위험
OSS
게시글 작성 시각 2018-07-26 11:29:17
2018년 7월 25일
ⓒ 보안뉴스
보안 전문가들이 아파치 오픈위스크(Apache OpenWhisk) 서버레스 클라우드 플랫폼에서 두 개의 취약점을 발견했다. 이 취약점을 통해 악성 행위자들이 파일 덮어쓰기와 임의 코드 실행을 할 수 있다고 한다.
아파치 오픈위스크는 오픈소스 플랫폼으로 이벤트 발생 시 그에 대한 대응으로 코드를 실행할 수 있도록 설계되어 있다. 아파치 오픈위스크는 인프라와 서버를 담당하고, 고객들은 애플리케이션 개발에 집중할 수 있도록 되어 있다.
IBM이 제공하는 클라우드 서비스인 클라우드 펑션즈(Cloud Functions)가 바로 아파치 오픈위스크를 기반으로 하고 있는데, 이 때문에 IBM 클라우드 펑션즈 역시 공격에 취약하게 되었다.
이번에 발견된 취약점 중 하나는 CVE-2018-11757이다. 보안 업체 퓨어섹(PureSec)에서 발견했다. 또 다른 취약점은 CVE-2018-11756으로, 11757 취약점을 조사하는 과정에서 발견된 것이다.
오픈위스크와 IBM 측 모두 두 취약점에 대한 패치를 개발해 배포했다.
(생략)
원본기사 더보기 : https://www.boannews.com/media/view.asp?idx=71715&kind=1
번호 | 제목 | 조회수 | 작성 |
---|---|---|---|
공지 | [Open UP 활용가이드] 공개SW 활용 및 개발, 창업, 교육 "Open UP을 활용하세요" | 346779 | 2020-10-27 |
공지 | [Open UP 소개] 공개SW 개발·공유·활용 원스톱 지원 Open UP이 함께합니다 | 336621 | 2020-10-27 |
7935 | MS, 파이썬 개발자 구애 file | 5111 | 2018-07-26 |
7934 | 아파치 오픈위스크의 취약점 때문에 IBM 클라우드도 위험 | 4974 | 2018-07-26 |
7933 | [해외소식]일루미나 오픈 소스 AI소프트웨어 출시 | 5723 | 2018-07-25 |
7932 | IoT 표준화 기구 OCF, 국내 개발자 지원 위한 경진대회 개최 | 5227 | 2018-07-25 |
7931 | 플루이드, 오픈소스로 쉬운 앱 개발·상호운용성 확보 기술 제공 | 4510 | 2018-07-25 |
7930 | [주간 OSS 동향 리포트] EC, 구글에 독점금지법 위반 5조 6천억 벌금부과... 역대 최대 과징금 | 5895 | 2018-07-24 |
7929 | 구글, 페이스북, MS 주축의 데이터 트랜스퍼 프로젝트 등장… “애플 빈자리 커” file | 5288 | 2018-07-24 |
7928 | 오픈소스진흥협회, ‘이더리움개선네트워크’ 구축 성공 | 5410 | 2018-07-24 |
7927 | 바이두, 세계 자율주행차 시장 운전석 앉을까 | 5170 | 2018-07-24 |
7926 | “대학 간 학점교류도 클라우드에서”…공유대학플랫폼 본격 시동 | 5236 | 2018-07-24 |
0개 댓글