원격코드실행(REC) 취약점이 발견된 인기 자바 프레임워크 스프링이 긴급 패치를 배포했다.
31일(현지시간) 스프링은 공식 블로그를 통해 취약점 픽스가 포함된 스프링 프레임워크 5.3.18버전과 5.2.20버전이 배포됐다고 밝혔다.
스프링은 자바 기반 애플리케이션 개발을 빠르고 효율적으로 진행할 수 있도록 지원하는 오픈소스 프레임워크다. 국내에서도 널리 쓰이고 있다. 정부 정보시스템 개발에 사용되는 전자정부프레임워크도 스프링 기반으로 만들어졌다.
스프링 프레임워크에서 발견된 이번 취약점(CVE-2022-22965)은 악용 방법이 쉽고, 원격코드 실행이 가능해 악용될 경우 파급력이 크다는 점에서 빠른 대응이 필요하다.
사이버보안업체 '프레토리언'과 위협 인텔리전스 업체 '플래시포인트'의 연구원들은 자바개발키트(JDK) 버전9 이상을 사용하면서 아파치 톰캣 서버에서 스프링 애플리케이션을 배포한 경우, 해커가 이 취약점을 악용해 원격코드를 실행할 수 있다는 사실을 확인했다. 원격코드실행은 해커가 시스템에 원격 접속해 악성코드를 실행할 수 있어, 파급력이 큰 취약점으로 분류된다.
관련기사
- 스프링프레임워크에 치명적 취약점 발견...스프링4셸로 명명2022.03.31
- 오라클, 자바18 발표2022.03.29
- MS, 자체 오픈JDK 출시2021.05.26
- '로그4j' 사태 후 50일.."몇 년은 지켜봐야"2022.01.31
연구원들은 공격자가 취약한 시스템에 만들어 놓은 HTTP 요청을 보내기만 하면 원격으로 코드를 실행할 수 있어 취약점 악용이 매우 간단한 다고도 경고했다.
취약점에 영향을 받는 5.3.x버전 사용자는 5.3.18버전 이상으로, 5.2.x버전 사용자는 5.2.20버전 이상으로 업그레이드해야 한다. "버전 업그레이드 이외에 다른 조치는 필요하지 않다"는 설명이다.
