취약점 기본 정보:
-
Apache Traffic Control의 Traffic Ops 컴포넌트에서 발생하는 SQL 인젝션 취약점, 버전 8.0.0과 8.0.1이 영향을 받으며, 8.0.2에서 수정됨
-
취약점 유형: SQL Injection0
-
공격 대상: Traffic Ops의 PUT 요청 처리
-
권한: "admin", "federation", "operations", "portal", "steering" 권한을 가진 사용자가 악용 가능
-
심각도: CVSS v3 기준 8.8~9.9 (심각도: Critical)
-
영향 받는 버전: 8.0.0 ~ 8.0.1
취약점 원인:
- Traffic Ops가 PUT 요청으로 전달되는 데이터를 올바르게 검증하지 않아, 입력된 악의적 SQL 구문이 데이터베이스 쿼리와 결합됩니다. 이로 인해, 권한이 있는 사용자가 임의의 SQL 명령을 실행할 수 있습니다.
공격 경로:
- 공격자는 취약한 엔드포인트에 특수하게 조작된 PUT 요청을 전송하여 데이터베이스의 민감 정보를 읽거나 수정할 수 있으며, 경우에 따라 권한 상승 및 시스템 제어까지 이룰 수 있습니다.
패치 및 업그레이드:
- Apache Traffic Control을 8.0.2 이상으로 업그레이드
- 모든 사용자 입력에 대해 검증 및 정규화 수행
- Prepared Statement와 파라미터화된 쿼리 사용
- WAF 도입 및 최소 권환 원칙 강화
궁금하신 점이나, 잘못된 정보가 있다면 댓글로 알려주세요. 감사합니다!
출처 :
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-45387
https://lists.apache.org/thread/t38nk5n7t8w3pb66z7z4pqfzt4443trr
https://cwe.mitre.org/data/definitions/89.html
https://cwe.mitre.org/data/definitions/285.html
root