Apache Struts v2.3.15 보안 업데이트 안내 (2013.07.19)
안녕하세요, 카페24 호스팅센터입니다.
2013년 7월 16일, Apache Struts 2에서 원격에서 임의의 코드를 실행할 수 있는 취약점이 발견되었으며, 해당 취약점을 이용한 공격이 국내에서도 확인되었습니다.
이에 해당 소프트웨어를 사용하시는 고객께서는 아래의 내용을 참고하여 즉시 취약점을 해결한 보완업데이트 적용하실 것을 권고합니다.
1. Apache Struts 2 원격코드 실행 취약점 보안업데이트 권고
-
영향 받는 소프트웨어: Apache Struts 2.3.15 및 이전버전
-
취약점 내용: Apache Struts 2에서 원격코드 실행 등의 취약점이 발견됨
-
공격 방법: 공격자는 특수하게 조작한 파라미터를 취약점이 존재하는 서버로 전송할 경우 원격코드 실행 등이 가능함
-
피해 가능성: 취약한 버전을 사용하고 있을 경우 해킹에 의해 홈페이지 변조 및 데이터베이스 정보 유출 등의 피해를 입을 수 있으므로 서버 관리자의 적극적인 조치 필요
-
해결방안: 취약한 Apache Struts 2 버전을 운용하고 있는 웹서버 관리자는 2.3.15.1 이상 버전으로 업그레이드
2. 관련사이트
3. 권고사항
버전 업데이트 또는 보안성이 뛰어난 소프트웨어 사용으로 취약점을 이용한 사고를 미연에 방지하시기 바랍니다.
더 나은 서비스를 제공하기 위해 항상 노력하겠습니다.
감사합니다.