□ 개요

 o 최근 국제 및 국가배후 해킹조직이 Apache 웹서버 취약점을 악용한 대규모 해킹정황이 확인 되었습니다.

 o 해당 취약점을 방치할 경우, 경유지 악용, 홈페이지 변조, 랜섬웨어 공격 등에 웹서버가 악용될 수 있습니다.

 o 이에, 각급기관은 보유 웹서버 대상 해당 취약점 여부 확인 등 웹 취약점 점검을 실시 및 취약점 패치 등 관련 사이버위협에 대응해주시길 바랍니다.

□ 취약점 정보

 o CVE-2021-41773('21.9.29)

  - Apache HTTP 서버의 유효성 검사결함으로 인해 경로탐색이 가능한 취약점으로, 악용될 경우 원격코드 실행이 허용 될 수 있음

  - 영향받는 버전 : 2.4.49 버전

 o CVE-2021-42013('21.10.6)

  - 기존 CVE-2021-41773 취약점을 해결하는 보안패치에서 취약점이 재차 확인

  - 영향받는 버전 : 2.4.50 버전

□ 대응방안

 o Apache HTTP 서버 2.4.51 버전으로 업데이트

정보보호최고책임자(학술정보처장)