아이티이지 | IT is easy, ITEASY

정보보호 관리체계 인증(ISMS)

보안/패치

HTTP2 보안 주의 권고

2025. 08. 18

□ 개요
o HTTP/2에서 발생하는 서비스 거부(MadeYouReset DDoS) 취약점에 대한 주의 권고 [1]

o 영향받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고

□ 설명
o HTTP/2 사양과 일부 HTTP/2 구현의 내부 아키텍처 간에 클라이언트가 트리거하는 서버 전송 스트림 재설정으로 인해 발생하는 서비스 거부 취약점(CVE-2025-8671) [1][7]

o Apache Tomcat의 HTTP/2에서 발생하는 서비스 거부 취약점(CVE-2025-48989) [2][8]

o Netty의 HTTP/2에서 발생하는 서비스 거부 취약점(CVE-2025-55163) [3][9]

□ 영향받는 제품 및 해결 방안

취약점	제품명	영향받는 버전	해결 버전
CVE-2025-8671	HTTP/2	제품별 참고사이트 확인	제품별 참고사이트 확인
CVE-2025-48989	Apache Tomcat	11.0.0-M1 이상 ~ 11.0.9 이하	11.0.10 이상
		10.1.0-M1 이상 ~ 10.1.43 이하	10.1.44 이상
		9.0.0.M1 이상 ~ 9.0.107 이하	9.0.108 이상
CVE-2025-55163	Netty	4.2.3 이하	4.2.4 이상
CVE-2025-55163	Netty	4.1.123 이하	4.1.124 이상

※ 하단의 참고사이트를 확인하여 업데이트 수행 [2][3]

※ HTTP/2 보안 업데이트가 공개된 운영체제를 운영하고 있을 경우, 참고 사이트의 내용을 참조하여 보안 조치 또는 업데이트 수행(각 OS별 보안 업데이트 상세 버전은 아래 링크 참고)

- Apache Tomcat [2]

- Netty [3]

- SUSE [4]

- Fastly [5]

- H2O [6]

□ 참고사이트
[1] https://deepness-lab.org/publications/madeyoureset/

[2] https://lists.apache.org/thread/9ydfg0xr0tchmglcprhxgwhj0hfwxlyf

[3] https://github.com/netty/netty/security/advisories/GHSA-prj3-ccx8-p6x4

[4] https://www.suse.com/support/kb/doc/?id=000021980

[5] https://www.fastlystatus.com/incident/377810

[6] https://github.com/h2o/h2o/security/advisories/GHSA-mrjm-qq9m-9mjq

[7] https://nvd.nist.gov/vuln/detail/CVE-2025-8671

[8] https://nvd.nist.gov/vuln/detail/CVE-2025-48989

[9] https://nvd.nist.gov/vuln/detail/CVE-2025-55163

□ 문의사항
o 한국인터넷진흥원 사이버민원센터: 국번없이 118

□ 작성: 위협분석단 취약점분석팀

이전 글	과태료, 범칙금 등 행정처분 스미싱 주의 권고 2025. 08. 21
다음 글	Xerox 제품 보안 업데이트 권고 2025. 08. 18

무엇이든 물어보세요

아이티이지 전문가가 궁금하신 점을 쉽고 빠르게 해결해 드리겠습니다.

고객센터 1600-8324

내선번호

내선 1 서버 / IDC
내선 2 클라우드
내선 3 관리대행 / ITO
내선 4 도메인
내선 5 보안 서비스 문의
내선 6 문자 / 카카오비즈메시지
내선 7 Microsoft365
내선 8 마케팅/서비스 제휴
내선 9 홈페이지 제작
내선 0 기타서비스
내선 11 긴급 장애

휴일 긴급 연락처010-3124-8320

평일 9:00~18:00 (IDC 긴급 장애처리 24시간 운영)

FAX 02-6264-8321

팝업닫기

오시는길
- -
  아이티이지 IDC 전산실(SK브로드밴드IDC)
  [06595] 서울시 서초구 법원로 1길 6 / 서울시 서초구 서초동 1710-1번지 SK브로드밴드 인터넷데이터센터
- -
  아이티이지 본사
  [06647] 서울특별시 서초구 서초대로 250 스타갤러리브릿지빌딩 3층 / 서울시 서초구 서초동 1553-3번지 스타갤러리브릿지 3층
- -
  대표전화 : 1600-8324 / 팩스 : 02-6264-8321
자가용 이용 시
- -
  강남역/테헤란로 방향 : 서초역 사거리에서 유턴 후 100미터 전방 우측 건물
- -
  고속터미널/반포로 방향 : 서초역 사거리에서 좌회전 후 100미터 전방 우측 건물
- -
  예술의전당/반포로 방향 : 서초역 사거리에서 우회전 후 100미터 전방 우측 건물
대중교통 이용 시
- -
  지하철
  - -
    2호선 서초역 하차 시 : 1번 출구에서 교대역 방향으로 40m
  - -
    2, 3호선 교대역 하차 시 : 9번 출구에서 서초역 방향으로 500m
- -
  버스 - 서초역 하차
  - -
    간선버스 : 541, 740
  - -
    직행버스 : 3000, 3003, 3100, 3101, 3200, 6501
  - -
    광역버스 : 9100, 9200, 9201, 9300, 9301, M6405, M6410
  - -
    시외버스 : 700