Apache Traffic Control의 심각한 취약성으로 악의적인 SQL 인젝션 가능
2024-12-30
Apache Traffic Control 8.0.0 및 8.0.1 버전에서 심각한 취약성(CVE-2024-45387)이 발견되었습니다. 이 취약성으로 인해 'admin' 또는 'operations'와 같은 권한이 있는 공격자는 특수하게 제작된 PUT 요청을 통해 악의적인 SQL 명령을 삽입할 수 있습니다. 데이터베이스와 상호 작용하는 입력 필드를 조작하여 공격자는 데이터베이스 전체를 손상시킬 수 있는 SQL 쿼리를 실행할 수 있으며, 이로 인해 무단 데이터 액세스, 수정 또는 삭제가 발생하여 CDN 서비스의 무결성과 가용성에 심각한 영향을 미칩니다. 보안 전문가는 SQL 인젝션 공격으로부터 시스템을 보호하기 위해 즉시 업데이트할 것을 강력히 권장합니다.
기술
SQL 인젝션