아파치 오픈위스크의 취약점 때문에 IBM 클라우드도 위험
OSS
게시글 작성 시각 2018-07-26 11:29:17
2018년 7월 25일
ⓒ 보안뉴스
보안 전문가들이 아파치 오픈위스크(Apache OpenWhisk) 서버레스 클라우드 플랫폼에서 두 개의 취약점을 발견했다. 이 취약점을 통해 악성 행위자들이 파일 덮어쓰기와 임의 코드 실행을 할 수 있다고 한다.
아파치 오픈위스크는 오픈소스 플랫폼으로 이벤트 발생 시 그에 대한 대응으로 코드를 실행할 수 있도록 설계되어 있다. 아파치 오픈위스크는 인프라와 서버를 담당하고, 고객들은 애플리케이션 개발에 집중할 수 있도록 되어 있다.
IBM이 제공하는 클라우드 서비스인 클라우드 펑션즈(Cloud Functions)가 바로 아파치 오픈위스크를 기반으로 하고 있는데, 이 때문에 IBM 클라우드 펑션즈 역시 공격에 취약하게 되었다.
이번에 발견된 취약점 중 하나는 CVE-2018-11757이다. 보안 업체 퓨어섹(PureSec)에서 발견했다. 또 다른 취약점은 CVE-2018-11756으로, 11757 취약점을 조사하는 과정에서 발견된 것이다.
오픈위스크와 IBM 측 모두 두 취약점에 대한 패치를 개발해 배포했다.
(생략)
원본기사 더보기 : https://www.boannews.com/media/view.asp?idx=71715&kind=1
| 번호 | 제목 | 조회수 | 작성 |
|---|---|---|---|
| 7937 | [취재수첩] ‘공유’의 힘 | 5160 | 2018-07-27 |
| 7936 | 미 브라운대, "연구용 로봇, 해킹에 취약하다" | 5325 | 2018-07-27 |
| 7935 | MS, 파이썬 개발자 구애 file | 5457 | 2018-07-26 |
| 7934 | 아파치 오픈위스크의 취약점 때문에 IBM 클라우드도 위험 | 5288 | 2018-07-26 |
| 7933 | [해외소식]일루미나 오픈 소스 AI소프트웨어 출시 | 6074 | 2018-07-25 |
| 7932 | IoT 표준화 기구 OCF, 국내 개발자 지원 위한 경진대회 개최 | 5521 | 2018-07-25 |
| 7931 | 플루이드, 오픈소스로 쉬운 앱 개발·상호운용성 확보 기술 제공 | 4858 | 2018-07-25 |
| 7930 | [주간 OSS 동향 리포트] EC, 구글에 독점금지법 위반 5조 6천억 벌금부과... 역대 최대 과징금 | 6285 | 2018-07-24 |
| 7929 | 구글, 페이스북, MS 주축의 데이터 트랜스퍼 프로젝트 등장… “애플 빈자리 커” file | 5641 | 2018-07-24 |
| 7928 | 오픈소스진흥협회, ‘이더리움개선네트워크’ 구축 성공 | 5869 | 2018-07-24 |
0개 댓글