열린마당
2017년 9월 10일 (일)
ⓒ 데일리시큐
개발자, Apache Struts를 최신 버전인 2.5.13으로 패치할 것 권장
Apache Struts2(아파치 스트럿츠2) 애플리케이션을 실행하는 서버에 악성코드가 삽입되어 기업 네트워크 내에서 악성코드가 실행될 수 있다는 사실이 밝혀졌다.
2008년 이후 스트럿츠 모든 버전이 영향을 받으며 프레임워크의 REST 플러그인을 사용하는 모든 웹 애플리케이션이 하이재킹 당할 수 있다.
개발자는 Apache Struts를 최신 버전인 2.5.13에 패치할 것을 권장하고 있다. 패치를 하지 않은 상태에서는 공격자가 REST 통신 메소드를 사용하는 Struts 애플리케이션을 실행하는 모든 서버에 악성코드를 삽입하고 실행할 수 있다.
(생략)
[원문출처 : http://www.dailysecu.com/?mod=news&act=articleView&idxno=23717]
| 번호 | 제목 | 조회수 | 작성 |
|---|---|---|---|
| 공지 | [Open UP 활용가이드] 공개SW 활용 및 개발, 창업, 교육 "Open UP을 활용하세요" | 293914 | 2020-10-27 |
| 공지 | [Open UP 소개] 공개SW 개발·공유·활용 원스톱 지원 Open UP이 함께합니다 | 284489 | 2020-10-27 |
| 7303 | 2017 대한민국 ICT융합엑스포, LED산업전 엑스코에서 개최 | 5106 | 2017-09-12 |
| 7302 | LIG시스템 ‘ITSM 솔루션’, 공개SW 기반 고효율 IT운영관리시스템 | 5180 | 2017-09-12 |
| 7301 | ‘공개 소프트웨어’ 무기체계 활용 기준 마련 | 5200 | 2017-09-12 |
| 7300 | 이스라엘 은행, 마이크로소프트와 블록체인 기반 사업 제휴 | 5089 | 2017-09-12 |
| 7299 | [외신 브리핑] 새로운 아이폰의 무기 및 홍수 추적 프로그램 만든 MIT 外 | 5231 | 2017-09-12 |
| 7298 | 구글, 하드웨어 수직계열화 완성하나 | 5024 | 2017-09-12 |
| 7297 | '자바스크립트 종속성 관리 단순화'··· 얀 1.0 등장 | 4415 | 2017-09-12 |
| 7296 | [S리포트⑦] 접속폭주 견뎌낸 카카오뱅크…리눅스는 신뢰할만한가? | 4733 | 2017-09-12 |
| 7295 | '코딩 알리미' 발벗고 나선 넥슨…온·오프라인 플랫폼 집중 투자 | 4653 | 2017-09-12 |
| 7294 | 아파치 스트럿츠2, 심각한 임의코드 실행 취약점 발견돼 | 5026 | 2017-09-12 |
0개 댓글