Apache Struts 2 원격 코드 실행 취약점 보안 업데이트 권고(2024.12.16)
안녕하세요, 카페24 호스팅센터입니다.
고객님의 안정적인 서비스 운영을 위해 Apache 제품의 최신 보안 업데이트를 권고드립니다.
업데이트 상세 내용
- 대상 서비스:
- 단독웹 호스팅 (Tomcat JSP 환경)
- 64bit JSP광호스팅
- Tomcat JSP광호스팅
- 개요: Apache Struts 2의 파일 업로드 기능에서 경로 탐색(path traversal)을 통해 원격 코드를 실행할 수 있는 심각한 취약점이 발견되었습니다.
- 영향받는 버전:
- Struts 2.0.0 - Struts 2.3.37 (지원 종료 버전)
- Struts 2.5.0 - Struts 2.5.33
- Struts 6.0.0 - Struts 6.3.0.2
- 해결 방안:
- 즉시 업그레이드: Struts 6.4.0 이상 버전으로 즉시 업그레이드해야 합니다.
- 파일 업로드 메커니즘 변경: 기존의
File Upload Interceptor를 사용 중이라면, 새로운Action File Upload Interceptor로 마이그레이션해야 합니다. 이전 메커니즘은 더 이상 안전하지 않습니다.
더 나은 서비스를 제공하기 위해 항상 노력하겠습니다.
감사합니다.