열린마당
2018년 7월 25일
ⓒ 보안뉴스
보안 전문가들이 아파치 오픈위스크(Apache OpenWhisk) 서버레스 클라우드 플랫폼에서 두 개의 취약점을 발견했다. 이 취약점을 통해 악성 행위자들이 파일 덮어쓰기와 임의 코드 실행을 할 수 있다고 한다.
아파치 오픈위스크는 오픈소스 플랫폼으로 이벤트 발생 시 그에 대한 대응으로 코드를 실행할 수 있도록 설계되어 있다. 아파치 오픈위스크는 인프라와 서버를 담당하고, 고객들은 애플리케이션 개발에 집중할 수 있도록 되어 있다.
IBM이 제공하는 클라우드 서비스인 클라우드 펑션즈(Cloud Functions)가 바로 아파치 오픈위스크를 기반으로 하고 있는데, 이 때문에 IBM 클라우드 펑션즈 역시 공격에 취약하게 되었다.
이번에 발견된 취약점 중 하나는 CVE-2018-11757이다. 보안 업체 퓨어섹(PureSec)에서 발견했다. 또 다른 취약점은 CVE-2018-11756으로, 11757 취약점을 조사하는 과정에서 발견된 것이다.
오픈위스크와 IBM 측 모두 두 취약점에 대한 패치를 개발해 배포했다.
(생략)
원본기사 더보기 : https://www.boannews.com/media/view.asp?idx=71715&kind=1
| 번호 | 제목 | 조회수 | 작성 |
|---|---|---|---|
| 공지 | [Open UP 활용가이드] 공개SW 활용 및 개발, 창업, 교육 "Open UP을 활용하세요" | 293266 | 2020-10-27 |
| 공지 | [Open UP 소개] 공개SW 개발·공유·활용 원스톱 지원 Open UP이 함께합니다 | 283899 | 2020-10-27 |
| 7943 | 아시아나IDT, KB국민카드 빅데이터허브기반 플랫폼 사업 수주 | 5123 | 2018-07-30 |
| 7942 | 삼성전자·LG전자 참여…컨트리뷰톤 '주목' | 4678 | 2018-07-30 |
| 7941 | “블록체인 기술로 국경 없는 자기 주권 시대 가능” | 4733 | 2018-07-30 |
| 7940 | [테크 인사이트] 아마존 에코 “수화로도 말해요” | 5138 | 2018-07-30 |
| 7939 | IT 분야로 진출하고 싶다면 알아야 할 것들 | 5055 | 2018-07-27 |
| 7938 | R? 파이선? SAS? 어떤 언어를 공부해야 할까? | 5004 | 2018-07-27 |
| 7937 | [취재수첩] ‘공유’의 힘 | 4709 | 2018-07-27 |
| 7936 | 미 브라운대, "연구용 로봇, 해킹에 취약하다" | 4804 | 2018-07-27 |
| 7935 | MS, 파이썬 개발자 구애 file | 4837 | 2018-07-26 |
| 7934 | 아파치 오픈위스크의 취약점 때문에 IBM 클라우드도 위험 | 4773 | 2018-07-26 |
0개 댓글