ns.incuber.net
218.145.65.143
ns1.incuber.net
116.126.143.226
ns2.incuber.net
218.145.65.144
ns3.incuber.net
116.126.143.225
기업은행
055-052143-02-016
예금주 : 최은아
공지사항
홈 > 고객센터 > 공지사항

조회수 847
제목 Apache Struts v2.3.15 보안 업데이트 안내
작성일자 2013-12-04
안녕하세요.

2013년 7월 16일, Apache Struts 2에서 원격에서 임의의 코드를 실행할 수 있는
취약점이 발견되었으며,해당 취약점을 이용한 공격이 국내에서도 확인되었습니다.

이에 해당 소프트웨어를 사용하시는 고객께서는 아래의 아래 내용을 참고하여,
즉시 취약점을 해결한 보완업데이트 적용하실 것을 권고합니다.

■ Apache Struts 2 원격코드 실행 취약점 보안업데이트 권고

영향 받는 소프트웨어 : Apache Struts 2.3.15 및 이전버전


Apache Struts 2에서, 원격코드 실행 등의 취약점이 발견됨 [1],[2]


공격자는 특수하게 조작한 파라미터를 취약점이 존재하는 서버로 전송할 경우,
원격코드 실행 등이 가능함


취약한 버전을 사용하고 있을 경우, 해킹에 의해 홈페이지 변조 및 데이터베이스 정보
유출 등의 피해를 입을 수 있으므로 서버 관리자의 적극적인 조치 필요


해결방안
취약한 Apache Struts 2 버전을 운용하고있는 웹서버 관리자는 2.3.15.1 이상 버전으로 업그레이드

■ 관련사이트

http://struts.apache.org/release/2.3.x/docs/s2-016.html
http://struts.apache.org/release/2.3.x/docs/s2-017.html
http://struts.apache.org/download.cgi#struts23151


버전 업데이트 또는 보안성이 뛰어난 소프트웨어 사용으로 취약점을 이용한 사고를
미연에 방지하시기 바랍니다.

감사합니다.


파일첨부

 
주소 : 서울시 강남구 신사동 508-3번지 삼현빌딩 4층      전화 : 1544-9706      팩스 : 02.6442.0136      대표이사 : 김종수
법인 : 110111-4056738      사업자등록번호 : 220-87-78137      법인명 : 주식회사 인큐버      사이트명 : 인큐버(incuber)
개인정보책임자 : 서희철      메일 : korea@incuber.kr      상담시간 : 08:00 ~ 18:00(월~금) 토요일 : 09:00~ 15:00
본 사이트에 게시된 이메일 주소를 무단으로 수집하는 것을 금지하며, 이를 위반시 정보통신망법에 의해 처벌받게 됩니다.
Copyrightⓒ INCUBER. ALL RIGHTS RESERVED. SINCE 1999