아파치 스트럿츠2, 심각한 임의코드 실행 취약점 발견돼
메이저 놀이터 순위트SW 포털
게시글 작성 시각 2017-09-12 06:29:52
2017년 9월 10일 (일)
ⓒ 데일리시큐
개발자, Apache Struts를 최신 버전인 2.5.13으로 패치할 것 권장
Apache Struts2(아파치 스트럿츠2) 애플리케이션을 실행하는 서버에 악성코드가 삽입되어 기업 네트워크 내에서 악성코드가 실행될 수 있다는 사실이 밝혀졌다.
2008년 이후 스트럿츠 모든 버전이 영향을 받으며 프레임워크의 REST 플러그인을 사용하는 모든 웹 애플리케이션이 하이재킹 당할 수 있다.
개발자는 Apache Struts를 최신 버전인 2.5.13에 패치할 것을 권장하고 있다. 패치를 하지 않은 상태에서는 공격자가 REST 통신 메소드를 사용하는 Struts 애플리케이션을 실행하는 모든 서버에 악성코드를 삽입하고 실행할 수 있다.
(생략)
[원문출처 :http://www.dailysecu.com/?mod=news&act=articleView&idxno=23717]
| 번호 | 제목 | 조회수 | 작성 |
|---|---|---|---|
| 7295 | '코딩 알리미' 발벗고 나선 넥슨…온·오프라인 플랫폼 집중 투자 | 5437 | 2017-09-12 |
| 7294 | 아파치 스트럿츠2, 심각한 임의코드 실행 취약점 발견돼 | 5871 | 2017-09-12 |
| 7293 | 리뷰 | '우분투부터 레드햇까지' 서버용 리눅스 배포판 5종 비교 | 5353 | 2017-09-12 |
| 7292 | "기술메이저 카지노가 기업에 득"… 4차산업 지재권 '공유 경제' 떠오른다 | 4951 | 2017-09-12 |
| 7291 | 마이크로소프트가 엔터프라이즈 시장에 블록체인을 구현하는 방법 | 5819 | 2017-09-12 |
| 7290 | MS, 모바일·웹앱용 클라우드에 리눅스 지원 | 5049 | 2017-09-08 |
| 7289 | 中정부, 블록체인 프로젝트 투자 전면 금지 | 5793 | 2017-09-08 |
| 7288 | \"오라클, 솔라리스 개발팀 전원 해고했다\" | 5995 | 2017-09-08 |
| 7287 | “너의 코드는?” 오픈소스 보안취약점 관리 못하면 줄 소송 | 5737 | 2017-09-07 |
| 7286 | 中 화웨이, 삼성-애플 양강구도 깼다 | 5583 | 2017-09-07 |
0개 댓글