Horizon3์ ์ฐ๊ตฌ์๋ค์ ๋๋ถ๋ถ์ Apache Superset ๋ฐ์ดํฐ ๋ถ์ ๋ฐ ์๊ฐํ ํ๋ซํผ ์ค์น์์ ๋ณด์ ๋ฌธ์ ๋ฅผ ๋ฐ๊ฒฌํ์ต๋๋ค. 2124๊ฐ Apache Superset ๊ณต๊ฐ ์๋ฒ ์ค 3176๊ฐ์์ ์ํ ๊ตฌ์ฑ ํ์ผ์ ๊ธฐ๋ณธ์ ์ผ๋ก ์ง์ ๋ ์ผ๋ฐ ์ํธํ ํค์ ์ฌ์ฉ์ด ๊ฐ์ง๋์์ต๋๋ค. ์ด ํค๋ Flask Python ๋ผ์ด๋ธ๋ฌ๋ฆฌ์์ ์ธ์ ์ฟ ํค๋ฅผ ์์ฑํ๋ ๋ฐ ์ฌ์ฉ๋๋ฉฐ, ์ด๋ฅผ ํตํด ํค๋ฅผ ์๊ณ ์๋ ๊ณต๊ฒฉ์๊ฐ ๊ฐ์ โโ์ธ์ ๋งค๊ฐ ๋ณ์๋ฅผ ์์ฑํ๊ณ , Apache Superset ์น ์ธํฐํ์ด์ค์ ์ฐ๊ฒฐํ๊ณ ๋ฐ์ธ๋ฉ๋ ๋ฐ์ดํฐ๋ฒ ์ด์ค์์ ๋ฐ์ดํฐ๋ฅผ ๋ก๋ํ๊ฑฐ๋ Apache Superset ๊ถํ์ผ๋ก ์ฝ๋ ์คํ์ ๊ตฌ์ฑํ ์ ์์ต๋๋ค. .
ํฅ๋ฏธ๋กญ๊ฒ๋ ์ฐ๊ตฌ์๋ค์ ์ฒ์์ 2021๋ ์ ๊ฐ๋ฐ์๋ค์๊ฒ ์ด ๋ฌธ์ ์ ๋ํด ์๋ ธ๊ณ , ๊ทธ ํ 1.4.1๋ 2022์์ ํ์ฑ๋ Apache Superset XNUMX ๋ฆด๋ฆฌ์ค์์ SECRET_KEY ๋งค๊ฐ๋ณ์์ ๊ฐ์ด "CHANGE_ME_TO_A_COMPLEX_RANDOM_SECRET" ๋ฌธ์์ด๋ก ๋์ฒด๋์์ต๋๋ค. ์ด ๊ฐ์ด ๋ก๊ทธ์ ๊ฒฝ๊ณ ๋ฅผ ์ถ๋ ฅํ๋ ๊ฒฝ์ฐ ์ฝ๋์ ์ถ๊ฐ๋์์ต๋๋ค.
์ฌํด 67์์ ์ฐ๊ตฌ์๋ค์ ์ทจ์ฝํ ์์คํ ์ ์ฌ์ค์บํ๊ธฐ๋ก ๊ฒฐ์ ํ๊ณ ๊ฒฝ๊ณ ์ ์ฃผ์๋ฅผ ๊ธฐ์ธ์ด๋ ์ฌ๋์ด ๊ฑฐ์ ์์ผ๋ฉฐ Apache Superset ์๋ฒ์ XNUMX%๊ฐ ์ฌ์ ํ ๊ตฌ์ฑ ์์ , ๋ฐฐํฌ ํ ํ๋ฆฟ ๋๋ ๋ฌธ์์ ํค๋ฅผ ๊ณ์ ์ฌ์ฉํ๊ณ ์์์ ๋ฐ๊ฒฌํ์ต๋๋ค. ๋์์ ์ผ๋ถ ๋๊ธฐ์ , ๋ํ ๋ฐ ์ ๋ถ ๊ธฐ๊ด์ ๊ธฐ๋ณธ ํค๋ฅผ ์ฌ์ฉํ๋ ์กฐ์ง ์ค ํ๋์์ต๋๋ค.
์ํ ๊ตฌ์ฑ์์ ์์ ํค๋ฅผ ์ง์ ํ๋ ๊ฒ์ ์ด์ ์ทจ์ฝ์ (CVE-2023-27524)์ผ๋ก ์ธ์๋๋ฉฐ ์ง์ ๋ ํค๋ฅผ ์ฌ์ฉํ ๋ ํ๋ซํผ ์คํ์ ์ฐจ๋จํ๋ ์ค๋ฅ ์ถ๋ ฅ์ ํตํด Apache Superset 2.1 ๋ฆด๋ฆฌ์ค์์ ์์ ๋์์ต๋๋ค. ์์์(ํ์ฌ ๋ฒ์ ์ ๊ตฌ์ฑ ์์ ์ง์ ๋ ํค๋ง ๊ณ ๋ ค๋๋ฉฐ ์ด์ ์ ํ ํค์ ํ ํ๋ฆฟ ๋ฐ ๋ฌธ์์ ํค๋ ์ฐจ๋จ๋์ง ์์). ๋คํธ์ํฌ๋ฅผ ํตํด ์ทจ์ฝ์ ์ ํ์ธํ๊ธฐ ์ํด ํน์ ์คํฌ๋ฆฝํธ๊ฐ ์ ์๋์์ต๋๋ค.
์ถ์ฒ : opennet.ru