특수하게 조작한 파라미터 취약점 이용해 원격코드 실행 가능

[보안뉴스 김태형] 기업용 자바 웹 프로그램 구축을 위한 프레임 워크인 ‘Apache Struts 2’에서 원격코드 실행 등의 취약점이 발견되어 서버 관리자의 주의가 필요하다.

공격자는 특수하게 조작한 파라미터를 취약점이 존재하는 서버로 전송할 경우, 원격코드 실행 등이 가능하기 때문에 취약한 버전을 사용하고 있을 경우, 해킹에 의해 홈페이지 변조, 데이터베이스 정보 유출 등의 피해를 입을 수 있으므로 서버 관리자의 적극적인 조치를 해야 한다.

영향 받는 소프트웨어는 Apache Struts 2.3.15 및 이전 버전으로 이에 대한 해결방안으로는 취약한 Apache Struts 2 버전을 운용하고 있는 웹서버 관리자는 2.3.15.1 이상 버전으로 업그레이드해야 안전하다.

참고사이트

-http://struts.apache.org/release/2.3.x/docs/s2-016.html

-http://struts.apache.org/release/2.3.x/docs/s2-017.html

-http://struts.apache.org/download.cgi#struts23151

[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>