스프링프레임워크에 치명적 취약점 발견...스프링4셸로 명명
support1
게시글 작성 시각 2022-04-04 09:13:13
2022.04.04
ⓒ임유경 기자/zdnet
인기 자바 웹 애플리케이션 개발 프레임워크 '스프링'에 원격코드실행(RCE)이 가능한 제로데이 취약점이 발견됐다. 스프링으로 개발된 수 많은 애플리케이션들이 원격 공격 위험에 노출될 수 있는 만큼 사안이 심각하다는 경고가 나온다.
30일(현지시간) 사이버보안 업체 '프레토리언'과 위협 인텔리전스 업체 '플래시포인트'의 연구원들이 '스프링4셸(Spring4shell)'로 명명한 제로데이 취약점이 발견됐다고 해커뉴스 등 보안 전문 외신들이 보도했다.
스프링은 자바 기반 애플리케이션 개발을 빠르고 효율적으로 진행할 수 있도록 지원하는 오픈소스 프레임워크다. 국내에서도 널리 쓰이고 있다. 정부 정보시스템 개발에 사용되는 전자정부프레임워크도 스프링 기반으로 만들어졌다.
(후략)
[원문 기사 :https://zdnet.co.kr/view/?no=20220331181050]
※ 본 내용은 (주)메가뉴스 (https://zdnet.co.kr/)의 저작권 동의에 의해 공유되고 있습니다.
© 2020 ZDNET, A RED VENTURES COMPANY. ALL RIGHTS RESERVED. 무단전재 및 재배포 금지.
번호 | 제목 | 조회수 | 작성 |
---|---|---|---|
공지 | [Open UP 활용가이드] 공개SW 활용 및 개발, 창업, 교육 "Open UP을 활용하세요" | 318249 | 2020-10-27 |
공지 | [Open UP 소개] 공개SW 개발·공유·활용 원스톱 지원 Open UP이 함께합니다 | 307937 | 2020-10-27 |
9907 | 오픈스택 10주년, 25번째 버전 '요가' 공개 | 4094 | 2022-04-05 |
9906 | 스프링프레임워크에 치명적 취약점 발견...스프링4셸로 명명 | 3750 | 2022-04-04 |
9905 | 도커 공동창업자가 만든 데브옵스 플랫폼 ‘대거’··· 공개 베타 시작 | 4221 | 2022-03-31 |
9904 | 디딤365, 클라우드 기반 쿠버네티스 공식 파트너사(KCSP) 선정 | 3836 | 2022-03-31 |
9903 | 자바를 AI 개발자들이 찾는 플랫폼으로 키우고 싶다 | 3660 | 2022-03-30 |
9902 | 'SQL을 넘어서...' 데이터 쿼리 처리용 새 언어 8종 | 3763 | 2022-03-30 |
9901 | 오픈타운, 혐오·편향 발언 거르는 ‘소셜AI 적정성 모델’ 오픈소스 공개 | 3611 | 2022-03-30 |
9900 | 이노그리드, 쿠버네티스 서비스 인증 기업 자격 획득 | 3618 | 2022-03-29 |
9899 | 라인, 오픈소스 비영리재단 '아파치 소프트웨어 재단' 공식 후원 | 3595 | 2022-03-29 |
9898 | 닷넷 5.0, 5월 8일 보안 업데이트 등 지원 종료 | 4489 | 2022-03-28 |
0개 댓글