| [KISA 공지 안내] Apache Struts 2 보안우회 및 서비스거부 공격 취약점 보안업데이트 권고 | |||||
|---|---|---|---|---|---|
| 작성자 | admin | 작성일 | 2014-04-08 | 조회수 | 3921 |
|
[개요] •Apache Struts 2에서, 보안우회 및 서비스거부 등이 가능한 취약점이 발견됨 [1] •공격자는 해당취약점을 통해 보안 제약사항을 우회할 수 있고, 서비스 거부를 일으킬 수 있음 •취약한 버전을 사용하고 있을 경우, 서비스 거부 공격 등의 피해를 입을 수 있으므로 서버 관리자의 적극적인 조치 필요 [해당 시스템] •영향 받는 소프트웨어 - Apache Struts 2.3.16 및 이전버전(Struts 2.0.0 ~ Struts 2.3.16) [해결방안] •취약한 Apache Struts 2 버전을 운용하고있는 웹서버 관리자는 2.3.16.1 이상 버전으로 업그레이드 [2] [용어 정리] •Apache Struts : 기업급 자바 웹 프로그램 구축을 위한 프레임 워크 [기타 문의사항] •한국인터넷진흥원 인터넷침해대응센터: 국번없이 118 [참고사이트] [1] http://struts.apache.org/release/2.3.x/docs/s2-020.html [2] http://struts.apache.org/download.cgi#struts23161 [출처] KISA(한국인터넷진흥원) 인터넷 침해대응센터 보안공지 #388 |
|||||
|
← 이전글 서비스 제공정책 변경에 따른 이용약관 변경 공지 |
다음글 → [KISA 공지 안내] Apache HTTP Server 서비스 거부 공격 취약점 업데이트 권고 |
컨설팅 문의 또는 도움이 필요하세요?
070-4266-7365
consulting@ncloud24.com
