스프링프레임워크에 치명적 취약점 발견...스프링4셸로 명명
support1
게시글 작성 시각 2022-04-04 09:13:13
2022.04.04
ⓒ임유경 기자/zdnet
인기 자바 웹 애플리케이션 개발 프레임워크 '스프링'에 원격코드실행(RCE)이 가능한 제로데이 취약점이 발견됐다.스프링으로 개발된 수 많은 애플리케이션들이 원격 공격 위험에 노출될 수 있는 만큼 사안이 심각하다는 경고가 나온다.
30일(현지시간) 사이버보안 업체 '프레토리언'과 위협 인텔리전스 업체 '플래시포인트'의 연구원들이 '스프링4셸(Spring4shell)'로 명명한 제로데이 취약점이 발견됐다고 해커뉴스 등 보안 전문 외신들이 보도했다.
스프링은 자바 기반 애플리케이션 개발을 빠르고 효율적으로 진행할 수 있도록 지원하는 오픈소스 프레임워크다. 국내에서도 널리 쓰이고 있다. 정부 정보시스템 개발에 사용되는 전자정부프레임워크도 스프링 기반으로 만들어졌다.
(후략)
[원문 기사 :https://zdnet.co.kr/view/?no=20220331181050]
※ 본 내용은 (주)메가뉴스 (https://zdnet.co.kr/)의 저작권 동의에 의해 공유되고 있습니다.
© 2020 ZDNET, A RED VENTURES COMPANY. ALL RIGHTS RESERVED. 무단전재 및 재배포 금지.
| 번호 | 제목 | 조회수 | 작성 |
|---|---|---|---|
| 9915 | 데브섹옵스 클라우드 네이티브 환경에서 ‘비밀’을 유지하는 방법 | 4391 | 2022-04-07 |
| 9914 | IT 신입 개발자, 최다 검색어는 '자바' | 4252 | 2022-04-06 |
| 9913 | [주간 OSS 동향 리포트]라인, 오픈소스 비영리재단 '아파치 소프트웨어 재단' 공식 후원 | 4979 | 2022-04-05 |
| 9912 | 티맥스클라우드, ‘하이퍼VM’ 출시 | 4516 | 2022-04-05 |
| 9911 | 에이아이리디파인드, 세계 최초의 인간과 인공지능 간 협업 오픈소스 플랫폼 '코그먼트' 한국에 온다 | 4081 | 2022-04-05 |
| 9910 | MS 비주얼 스튜디오 2022에서 깃허브 코파일럿 사용한다 | 5081 | 2022-04-05 |
| 9909 | 오픈스택 10주년, 25번째 버전 '요가' 메이저 놀이터 순위트 | 4666 | 2022-04-05 |
| 9908 | 스프링프레임워크에 치명적 취약점 발견...스프링4셸로 명명 | 4351 | 2022-04-04 |
| 9907 | 도커 공동창업자가 만든 데브옵스 플랫폼 ‘대거’··· 메이저 놀이터 추천 베타 시작 | 4803 | 2022-03-31 |
| 9906 | 디딤365, 클라우드 기반 쿠버네티스 공식 파트너사(KCSP) 선정 | 4396 | 2022-03-31 |
0개 댓글