본문으로 건너뛰기

Apache Struts 2 취약점 보안 업데이트 권고(2022/04/25)

안녕하세요, 카페24 호스팅센터입니다.

Apache Struts 2에서 발생하는 원격 코드 실행 취약점에 대한 보안 업데이트 권고사항을 안내드립니다.

1. 취약점 상세 내용

취약점 정보

  • 취약점 번호: CVE-2021-31805
  • 취약점 유형: 원격 코드 실행 취약점
  • 발생 원인: Struts에서 사용자 입력값 검증 미흡으로 발생

영향받는 버전 및 해결 버전

제품명영향받는 버전해결 버전
Apache Struts 22.0.0 ~ 2.5.292.5.30 이상 버전

2. 보안 조치 권고사항

즉시 조치사항

  • 영향받는 Apache Struts 2 버전을 사용 중인 경우, 즉시 2.5.30 이상 버전으로 업그레이드하시기 바랍니다.
  • 공격자가 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 지연 없이 보안 업데이트를 적용하시기 바랍니다.

업데이트 확인 방법

3. 참고사항

문의처

참고사이트

더 나은 서비스를 제공하기 위해 항상 노력하겠습니다.

감사합니다.