피드로 돌아가기
May 31, 2026
Google Cloud BlogGoogle Cloud Blog
Security

Apigee 에코시스템 전반의 SSRF 및 보안 취약점 일괄 해결

May 31, 2026

2026년 5월 31일2intermediate

AI 요약

Context

Apigee Runtime 및 Hybrid 구성 요소 전반에서 발견된 다수의 보안 취약점 대응 필요성 증대. 특히 SetIntegrationRequest 정책의 IntegrationRegion 파라미터 내 검증 부재로 인한 Server-Side Request Forgery(SSRF) 위험 존재.

Technical Solution

  • SetIntegrationRequest 정책의 IntegrationRegion 파라미터에 Strict Input Validation 로직 도입을 통한 SSRF 공격 경로 차단
  • apigee-runtime, apigee-mart-server, apigee-synchronizer 등 핵심 런타임 컴포넌트의 취약점 패치 적용
  • apigee-hybrid-cassandra 및 apigee-redis 등 상태 저장소 계층의 보안 취약점 일괄 해결
  • apigee-kube-rbac-proxy와 apigee-operators를 통한 Kubernetes 제어 평면 및 권한 관리 보안 강화
  • apigee-fluent-bit 및 open-telemetry-collector 등 관측성(Observability) 스택의 의존성 보안 업데이트 수행
  • apigee-asm-ingress 및 istiod 설정을 통한 서비스 메시 Ingress 계층의 보안 취약점 제거

실천 포인트

1. 외부 입력값이 URL이나 리전 설정에 사용되는 모든 파라미터에 Strict Input Validation 적용 여부 검토

2. SSRF 방지를 위해 허용 리스트(Allow-list) 기반의 입력 값 검증 로직 구현

3. 인프라 컴포넌트(Cassandra, Redis, Proxy)의 정기적인 보안 패치 자동화 파이프라인 구축

태그

#Service Mesh#Security Patch#input-validation#SSRF#Apigee
원문 읽기