Home > 열린마당 > 공개SW 소식

공개SW 소식

스프링프레임워크에 치명적 취약점 발견...스프링4셸로 명명

support1 게시글 작성 시각 2022-04-04 09:13:13 게시글 조회수 1095

2022.04.04

ⓒ임유경 기자/zdnet

 

인기 자바 웹 애플리케이션 개발 프레임워크 '스프링'에 원격코드실행(RCE)이 가능한 제로데이 취약점이 발견됐다. 스프링으로 개발된 수 많은 애플리케이션들이 원격 공격 위험에 노출될 수 있는 만큼 사안이 심각하다는 경고가 나온다.

30일(현지시간) 사이버보안 업체 '프레토리언'과 위협 인텔리전스 업체 '플래시포인트'의 연구원들이 '스프링4셸(Spring4shell)'로 명명한 제로데이 취약점이 발견됐다고  해커뉴스 등 보안 전문 외신들이 보도했다.

스프링은 자바 기반 애플리케이션 개발을 빠르고 효율적으로 진행할 수 있도록 지원하는 오픈소스 프레임워크다. 국내에서도 널리 쓰이고 있다. 정부 정보시스템 개발에 사용되는 전자정부프레임워크도 스프링 기반으로 만들어졌다.

(후략)

 

[원문 기사 :https://zdnet.co.kr/view/?no=20220331181050]

 

본 내용은 ()메가뉴스 (https://zdnet.co.kr/)의 저작권 동의에 의해 공유되고 있습니다.

© 2020 ZDNET, A RED VENTURES COMPANY. ALL RIGHTS RESERVED. 무단전재 및 재배포 금지.

 

 
맨 위로
맨 위로