아파치(Apache) Struts 2 취약점 보안업데이트 권고
안녕하세요.
이호스트데이터센터 지게꾼입니다.
서버호스팅, 코로케이션 고객분들을 위한 보안 업데이트 안내드립니다.
아파치(Apache) Struts 2 취약점 보안업데이트 권고 사항이며, 서버관리자는 적극적인 조치 하시기 바랍니다.
Apache Struts 2에서, 보안우회 및 서비스거부 등이 가능한 취약점이 발견됨
Apache Struts 2.3.16 및 이전 버전을 사용하고 있을 경우, 서비스 거부 공격 등의 피해를 입을 수 있으므로 서버 관리자의 적극적인 조치 필요
-
공격자는 해당취약점을 통해 보안 제약사항을 우회할 수 있고, 서비스 거부를 일으킬 수 있음
-
Apache Struts 2에서, 보안우회 및 서비스거부 등이 가능한 취약점이 발견됨 [1취약한 버전을 사용하고 있을 경우, 서비스 거부 공격 등의 피해를 입을 수 있으므로 서버 관리자의 적극적인 조치 필요
해당 시스템
-
영향 받는 소프트웨어
- Apache Struts 2.3.16 및 이전버전
해결방안
-
취약한 Apache Struts 2 버전을 운용하고있는 웹서버 관리자는 2.3.16.1 이상 버전으로 업그레이드 [2]
용어 정리
-
Apache Struts : 기업급 자바 웹 프로그램 구축을 위한 프레임 워크
기타 문의사항
-
한국인터넷진흥원 인터넷침해대응센터: 국번없이 118
[참고사이트]
[1] http://struts.apache.org/release/2.3.x/docs/s2-020.html
[2] http://struts.apache.org/download.cgi#struts23161
[출처: 한국인터넷진흥원]
- 한줄 광고 -
서버호스팅 사양
Intel Xeon 쿼드코어 2.26GHz * 2CPU / RAM 24GB / HDD 1TB
+
1G Dedicated LIne 제공
무약정 월 150,000원
이벤트 기간: 2014.03.01 ~ 04.30
이벤트 혜택 1. 서버호스팅 2+1 혜택 / 2대 신청시 동일 스펙 1대를 5만원에 지원
이벤트 혜택 2. 서버호스팅 월비용 중 3,6,9,12개월째는 해당 비용의 50% 할인
이벤트 혜택 3. 윈도우 라이센스 MS-ASP (Standard) 1 copy 무료 지원
이벤트 혜택 4. 서버호스팅 신청시 보안서비스(네트워크 방화벽, 웹방화벽, IPS UTM) 30%
이벤트 혜택 5. 호스팅 신청 시 1만원 추가하면 100GB 원격스토리지 백업 서비스 지원
'[IT 알아보기] > 보안 이슈' 카테고리의 다른 글
| 2014년, 국제 해킹방어대회 "코드게이트2014" (0) | 2014.03.13 |
|---|---|
| 이호스트IDC, 2014년 3월 MS 정기 보안업데이트 권고 (0) | 2014.03.12 |
| 포트방화벽에서 안티바이러스 + IPS방화벽까지 통합 보안 서비스 (0) | 2014.03.11 |
| KT 홈페이지 해킹 1,200만 개인정보 유출건 사고사례 (0) | 2014.03.06 |
| 주의해야 할 악성코드 바이러스 (0) | 2014.02.28 |