개요

• Apache Struts 2에서 보안우회 및 서비스거부 등이 가능한 취약점을 해결한 보안 업데이트 발표[1]
• 취약한 버전을 사용하고 있을 경우, 원격 코드 실행 및 서비스 거부 공격 등의 공격 가능

해당 시스템

• 영향 받는 소프트웨어
  • Apache Struts 2.3.16.1 및 이전 버전(Struts 2.0.0 ~ Struts 2.3.16.1)

해결 방안

• 해당 취약점에 영향 받는 버전 사용자

  • 2.3.16.2 버전으로 업그레이드[1]

용어 정리

• Apache Struts : 기업 급 자바 웹 프로그램 구축을 위한 프레임 워크

기타 문의사항

• 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118

[참고사이트]

[1] http://struts.apache.org/announce.html#a20140424