‘Apache Struts2’보안 취약점을 악용한 신종 해킹 주의

페이지 정보

조회 3,709회 작성일 2013-11-16 10:56 URL https://webdraw.kr/notice/283

본문

한국인터넷진흥원(KISA, 원장 이기주)은 최근 취약한 버전의 아파치 스트럿츠(Apache Struts) 2 프레임워크를 사용하여 제작된 홈페이지를 대상으로 해킹을 시도하는 사례가 발견되어, 홈페이지 관리자의 각별한 주의가 필요하다고 당부했다.

해당 보안 취약점은 지난 7월에 알려져, KISA에서 보안패치 할 것을 공지한 바 있다. 그러나 최근 들어 보안패치를 하지 않은 홈페이지를 대상으로 보안장비를 우회하는 신종 공격시도가 발견됐다.

패턴 기반으로 위협을 탐지하는 보안장비(웹 방화벽 등)을 통해서는 이러한 공격을 탐지하지 못 할 수 있으므로, 반드시 최신 버전(Apache Struts2 2.3.15.3)으로 보안패치를 적용해야 한다.

<참고>
KrCERT 보안공지: Apache Struts 2 원격코드 실행 취약점 보안업데이트 권고(2013.7.18)
http://www.krcert.or.kr/kor/data/secNoticeView.jsp?p_bulletin_writing_sequence=2447

MENU