본문 바로가기

Home > 열린마당 > 공개SW 소식

공개SW 소식

2017년 9월 10일 (일)

ⓒ 데일리시큐


개발자, Apache Struts를 최신 버전인 2.5.13으로 패치할 것 권장


Apache Struts2(아파치 스트럿츠2) 애플리케이션을 실행하는 서버에 악성코드가 삽입되어 기업 네트워크 내에서 악성코드가 실행될 수 있다는 사실이 밝혀졌다.


2008년 이후 스트럿츠 모든 버전이 영향을 받으며 프레임워크의 REST 플러그인을 사용하는 모든 웹 애플리케이션이 하이재킹 당할 수 있다.


개발자는 Apache Struts를 최신 버전인 2.5.13에 패치할 것을 권장하고 있다. 패치를 하지 않은 상태에서는 공격자가 REST 통신 메소드를 사용하는 Struts 애플리케이션을 실행하는 모든 서버에 악성코드를 삽입하고 실행할 수 있다.

(생략)




[원문출처 : http://www.dailysecu.com/?mod=news&act=articleView&idxno=23717]

맨 위로
맨 위로