IT 보안/보안최신동향
[220404] [긴급] 스프링 클라우드의 신규 취약점 스캔 공격 시작! 보안 패치 시급
밍구21
2022. 4. 10. 15:45
🔽기사 전문
http://www.boannews.com/media/view.asp?idx=105859
[긴급] 스프링 클라우드의 신규 취약점 스캔 공격 시작! 보안 패치 시급
최근 발견된 스프링 클라우드(Spring Cloud)의 취약점을 공격하기 위한 스캔시도가 시작되고 있어 사용자들의 조속한 패치가 요구된다고 영남이공대학교(총장 이재용) 사이버보안연구센터는 밝혔
www.boannews.com
[요약]
- 스프링 클라우드는 분산 환경에서 개발, 빌드, 배포, 운영에 필요한 아키텍처를 쉽게 구성을 도와주는 Spring Boot 기반의 프레임워크
- 영남이공대학교가 4월 2일 스프링 클라우드 취약점을 스캔하는 공격을 최초로 탐지
- 취약점에 공격 당할 시 피해서버는 공격서버에 DNS 질의 요청을 보냄. 공격자는 서버로 들어오는 요청을 확인해 취약점이 존재하는 호스트를 식별