RATATOSKRATATOSK
로그인

SPIRE

v1.13.4Security
2026년 3월 4일

SPIRE v1.13.4는 노드 증명 플러그인에서 SSRF 공격과 CPU 고갈 공격을 가능하게 하는 두 가지 중대한 보안 취약점을 수정했습니다.

  • security중대한 취약점 패치를 위한 즉시 업그레이드 필요

    노드 증명 보안에 영향을 주는 두 가지 심각한 취약점이 발견되었습니다. http_challenge 플러그인의 SSRF 결함은 공격자가 내부 네트워크를 탐지할 수 있게 하고, x509pop 플러그인은 DoS 공격에 악용될 수 있습니다. v1.13.4로 즉시 업데이트하고 최근 증명 로그에서 의심스러운 활동을 감사하세요.

  • security노드 증명기 플러그인 구성 검토

    http_challenge 또는 x509pop 증명기 플러그인을 사용하는 경우, 네트워크 보안 제어를 검증하고 업그레이드가 완료될 때까지 노드 증명 엔드포인트에 임시 제한을 고려하세요. 증명 프로세스 중 CPU 사용량 패턴을 모니터링하세요.

주요 변경 (4)

  • http_challenge 서버 노드 증명기에서 공격자가 서버 요청을 리디렉션할 수 있는 SSRF 취약점 수정
  • x509pop 서버 노드 증명기 플러그인의 CPU 고갈 공격 벡터 패치
  • 두 취약점 모두 워크로드 신원 검증에 사용되는 노드 증명 프로세스에 영향
  • 무단 접근 및 서비스 거부 시나리오를 다루는 보안 수정 사항