□ 개요

o 최근 Apache HTTP 서버의 경로 탐색 취약점(CVE-2021-41773)에 대한 POC 코드가 공개되어 공격자에 의해 활발히 악용 중

o 해당 취약점을 악용하면 공격자는 경로 탐색 공격을 통해 URL을 문서 루트 밖에 있는 파일에 매핑하여 민감 정보를 탈취 가능

  ※ 단, 취약점 공격이 성공하기 위해서는 문서 루트 밖에 위치한 파일이 “require all denied” 로 보호되지 않아야함

o CVE-2021-41773 제로데이 취약점이 공개됨에 따라 아파치(Apache)는 보안 패치를 발표하였으며, 취약한 버전을 이용하고 있다면 신속히 패치할 것을 권고


□ 취약한 버전

o Apache HTTP Server 2.4.49(해당 버전만)

□ 대응 방안

o Apache HTTP Server 2.4.50 버전으로 업데이트


□ 참고 사이트

[1] https://nvd.nist.gov/vuln/detail/CVE-2021-41773