Apache Struts 2 취약점 보안 업데이트 권고 (2018.08.23)
안녕하세요, 카페24 호스팅센터입니다.
Apache Struts2 원격코드 실행 취약점 관련 보안 업데이트 안내입니다. Apache Struts에서 원격코드 실행 취약점을 해결한 보안 업데이트가 발표되었습니다.
1. 취약점 개요
발견된 취약점
- CVE-2018-11776: Struts 프레임워크의 코어에서 사용자의 데이터에 대한 검증이 미흡하여 발생하는 원격코드 실행 취약점
취약점 영향
- 낮은 버전을 사용 중인 시스템은 악성코드 감염에 취약할 수 있으므로, 최신 버전으로 업데이트 권고
2. 영향받는 제품
영향받는 버전
- Struts 2.3 ~ 2.3.34 버전
- Struts 2.5 ~ 2.5.16 버전
3. 해결방안
업데이트 방법
Struts 2.3 ~ 2.3.34 버전 사용자
- 2.3.35 버전으로 업데이트 적용
Struts 2.5 ~ 2.5.16 버전 사용자
- 2.5.17 버전으로 업데이트 적용
업데이트 참고사이트
4. 권장 조치사항
즉시 조치 필요
- Struts 버전 확인: 현재 사용 중인 Struts 버전을 확인하세요
- 보안 업데이트: 영향받는 버전을 사용 중인 경우 즉시 업데이트하세요
- 보안 모니터링: 시스템 접근 로그를 정기적으로 점검하세요
추가 보안 강화
- 정기적인 업데이트: Struts 프레임워크를 정기적으로 업데이트하세요
- 보안 패치: 보안 패치를 즉시 적용하세요
- 접근 권한 관리: 웹 애플리케이션 접근 권한을 최소한으로 제한하세요
5. 참고사이트
더 나은 서비스를 제공하기 위해 항상 노력하겠습니다.
감사합니다.