Apache Struts2 보안우회 취약점 주의 권고

Security Notice

Apache Struts2 보안우회 취약점 주의 권고

개요

  • Apache Struts 2에서 보안우회 및 서비스거부 등이 가능한 취약점을 해결한 보안 업데이트 발표[1]
  • 취약한 버전을 사용하고 있을 경우, 원격 코드 실행 및 서비스 거부 공격 등의 공격 가능

 

해당 시스템

  • 영향 받는 소프트웨어
    • Apache Struts 2.3.16.1 및 이전 버전(Struts 2.0.0 ~ Struts 2.3.16.1)


해결 방안

  • 해당 취약점에 영향 받는 버전 사용자
    • 2.3.16.2 버전으로 업그레이드[1]


용어 정리

  • Apache Struts : 기업 급 자바 웹 프로그램 구축을 위한 프레임 워크


기타 문의사항

  • 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118


[참고사이트]

[1] http://struts.apache.org/announce.html#a20140424

0 변경된 사항