[IT 알아보기]/보안 이슈

Apache Struts 2 원격 코드 실행 취약점 주의 권고

이호스트ICT 2018. 11. 9. 19:31

Apache Struts 2 원격 코드 실행 취약점 주의 권고드립니다.


 

□ 개요

o Apache Struts2에서 낮은 버전의 라이브러리를 사용하여 원격 코드 실행이 가능한 취약점 존재 [1]

o 공격자는 해당 취약점을 악용하여 악성코드 감염 등의 피해를 발생시킬 수 있으므로, 영향 받는 버전을 사용하는 이용자들은

 

    아래 해결방안에 따라 조치 권고

   ※ 과거에 발견된 취약점이지만 미 조치된 시스템을 대상으로 해당 취약점을 악용한 공격이 우려되어 이용자 주의 재차 권고

 

□ 설명

o commons-fileupload 라이브러리에서 발생하는 원격 코드 실행 취약점(CVE-2016-1000016) [2]

 

□ 영향 받는 제품 및 버전

o commons-fileupload 1.3.3 이전 버전을 사용하는 경우

   - Apache Struts 2.3.36 및 이전 버전 (Apache Struts 2.5.12 및 이후 버전은 해당 없음)

 

□ 해결 방안

o WEB-INF/lib 경로의 commons-fileupload 라이브러리를 최신 버전(1.3.3)으로 교체 [3]

 

□ 기타 문의사항

o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118

 

[참고사이트]

[1] http://mail-archives.us.apache.org/mod_mbox/www-announce/201811.mbox/%3CCAMopvkMo8WiP%3DfqVQuZ1Fyx%3D6CGz0Epzfe0gG5XAqP1wdJCoBQ%40mail.gmail.com%3E

[2] https://nvd.nist.gov/vuln/detail/CVE-2016-1000031

[3] https://issues.apache.org/jira/browse/WW-4812


저작자표시 비영리 변경금지

'[IT 알아보기] > 보안 이슈' 카테고리의 다른 글

[EhostICT] 유비쿼티 제품 DDoS 증폭 공격 악용 가능 취약점 주의 권고  (0) 2019.02.08
MS 12월 보안 위협에 따른 정기 보안 업데이트 권고  (0) 2018.12.13
MS Exchange Server 보안 업데이트 권고  (0) 2018.06.28
Cisco 제품군 취약점 보안 업데이트 권고  (0) 2018.06.27
Firefox 보안 업데이트 권고  (0) 2018.06.11

'[IT 알아보기]/보안 이슈'의 다른글

  • 현재글Apache Struts 2 원격 코드 실행 취약점 주의 권고

관련글

댓글

티스토리툴바