피드로 돌아가기
Google Cloud BlogSecurity
원문 읽기
Apigee 런타임 전반의 SSRF 방어 및 다중 취약점 패치
June 11, 2026
AI 요약
Context
Apigee Hybrid 아키텍처 구성 요소 전반에서 발견된 다수의 보안 취약점 해결 필요성 대두. 특히 SetIntegrationRequest 정책의 입력값 검증 부재로 인한 SSRF 공격 가능성 식별.
Technical Solution
- IntegrationRegion 파라미터에 Strict Input Validation 로직을 적용하여 SSRF 공격 경로 차단
- apigee-runtime, apigee-mart-server, apigee-synchronizer 등 핵심 런타임 컴포넌트의 보안 패치 적용
- apigee-hybrid-cassandra 및 apigee-redis 등 상태 저장소 레이어의 취약점 제거를 통한 데이터 보호 강화
- apigee-kube-rbac-proxy 및 apigee-operators 설정을 통한 Kubernetes 제어 평면 보안 강화
- OpenTelemetry Collector 및 Fluent-bit 등 Observability 파이프라인 내 보안 허점 보완
- ASM Ingress 및 Istiod 패치를 통한 서비스 메시 트래픽 진입점 보안 무결성 확보
실천 포인트
1. 외부 입력값이 포함되는 API 요청 파라미터에 Strict Validation 적용 여부 검토
2. 서비스 메시(Istio) 및 K8s RBAC Proxy의 최신 보안 패치 버전 유지 확인
3. 인프라 내 Observability 도구(Fluent-bit, OTEL)의 권한 설정 및 취약점 주기적 점검