Apache 제품 보안 업데이트 권고(2023/12/12)
안녕하세요, 카페24 호스팅센터입니다.
Apache Struts에서 발생하는 원격 코드 실행 취약점에 대한 보안 업데이트 권고사항을 안내드립니다.
1. 취약점 상세 내용
취약점 정보
- 취약점 번호: CVE-2023-50164
- 취약점 유형: 원격 코드 실행(RCE) 가능한 파일 업로드 취약점
- 영향받는 제품: Apache Struts (Java EE 웹 애플리케이션 개발용 오픈 소스)
취약점 설명
- 파일 업로드 매개변수 조작으로 인해 경로 탐색(path traversal)이 가능
- 특정 조건에서 악성 파일 업로드를 통해 서버에서 임의의 코드를 실행할 수 있음
- 공격자가 해당 취약점을 악용하여 피해를 발생시킬 수 있음
2. 보안 조치 권고사항
즉시 조치사항
- 영향받는 Apache Struts 버전을 사용 중인 경우, 즉시 최신 버전으로 업그레이드하시기 바랍니다.
- 공격자가 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 지연 없이 보안 업데이트를 적용하시기 바랍니다.
업데이트 확인 방법
- 하단의 참고 사이트를 확인하여 업데이트 확인 및 수행
- Apache Struts 다운로드
3. 참고사항
문의처
- 한국인터넷진흥원 사이버민원센터: 국번없이 118
참고사이트
더 나은 서비스를 제공하기 위해 항상 노력하겠습니다.
감사합니다.