Home > 열린마당 > 공개SW 소식

공개SW 소식

2018년 7월 25일

 ⓒ 보안뉴스

 

보안 전문가들이 아파치 오픈위스크(Apache OpenWhisk) 서버레스 클라우드 플랫폼에서 두 개의 취약점을 발견했다. 이 취약점을 통해 악성 행위자들이 파일 덮어쓰기와 임의 코드 실행을 할 수 있다고 한다.
아파치 오픈위스크는 오픈소스 플랫폼으로 이벤트 발생 시 그에 대한 대응으로 코드를 실행할 수 있도록 설계되어 있다. 아파치 오픈위스크는 인프라와 서버를 담당하고, 고객들은 애플리케이션 개발에 집중할 수 있도록 되어 있다.

IBM이 제공하는 클라우드 서비스인 클라우드 펑션즈(Cloud Functions)가 바로 아파치 오픈위스크를 기반으로 하고 있는데, 이 때문에 IBM 클라우드 펑션즈 역시 공격에 취약하게 되었다.
이번에 발견된 취약점 중 하나는 CVE-2018-11757이다. 보안 업체 퓨어섹(PureSec)에서 발견했다. 또 다른 취약점은 CVE-2018-11756으로, 11757 취약점을 조사하는 과정에서 발견된 것이다.

오픈위스크와 IBM 측 모두 두 취약점에 대한 패치를 개발해 배포했다. 

(생략)

 

원본기사 더보기 : https://www.boannews.com/media/view.asp?idx=71715&kind=1

맨 위로
맨 위로