Apigee 생태계 전반의 취약점 해결 및 SSRF 방어 로직 적용

Context

Apigee 런타임 및 인프라 구성 요소 전반에서 다수의 보안 취약점이 식별된 상황. 특히 SetIntegrationRequest 정책의 IntegrationRegion 파라미터를 통한 서버 내부 네트워크 접근 가능성이 확인됨.

Technical Solution

• SetIntegrationRequest 정책 내 IntegrationRegion 파라미터에 Strict Input Validation 로직을 추가하여 SSRF 공격 경로 차단
• apigee-runtime, apigee-mart-server, apigee-synchronizer를 포함한 핵심 런타임 계층의 보안 패치 적용
• apigee-hybrid-cassandra 및 apigee-redis 등 데이터 저장소 계층의 취약점 수정으로 데이터 무결성 확보
• apigee-kube-rbac-proxy 및 apigee-operators 등 Kubernetes 제어 평면 보안 강화
• apigee-fluent-bit, open-telemetry-collector 등 관측성 도구의 취약점 해결을 통한 텔레메트리 데이터 오염 방지
• apigee-asm-ingress 및 istiod로 이어지는 트래픽 진입점의 보안 취약점 제거