Creating limitless possibilities through research and education
□ 개요
o 최근 국제 및 국가배후 해킹조직이 Apache 웹서버 취약점을 악용한 대규모 해킹정황이 확인 되었습니다.
o 해당 취약점을 방치할 경우, 경유지 악용, 홈페이지 변조, 랜섬웨어 공격 등에 웹서버가 악용될 수 있습니다.
o 이에, 각급기관은 보유 웹서버 대상 해당 취약점 여부 확인 등 웹 취약점 점검을 실시 및 취약점 패치 등 관련 사이버위협에 대응해주시길 바랍니다.
□ 취약점 정보
o CVE-2021-41773('21.9.29)
- Apache HTTP 서버의 유효성 검사결함으로 인해 경로탐색이 가능한 취약점으로, 악용될 경우 원격코드 실행이 허용 될 수 있음
- 영향받는 버전 : 2.4.49 버전
o CVE-2021-42013('21.10.6)
- 기존 CVE-2021-41773 취약점을 해결하는 보안패치에서 취약점이 재차 확인
- 영향받는 버전 : 2.4.50 버전
□ 대응방안
o Apache HTTP 서버 2.4.51 버전으로 업데이트
정보보호최고책임자(학술정보처장)