| 시스코, Apache Struts2 보안업데이트 권고 | 2013.10.28 | |
낮은 버전 사용자 홈페이지 변조, DB 정보 유출 등 피해 입을 수도
[보안뉴스 김지언] 시스코 사는 기업급 자바 웹 프로그램 구축 프레임워크인 Apache Struts 2에서 발생하는 원격코드 실행 취약점에 대한 보안업데이트를 발표했다.
공격자는 특수하게 조작한 OGNL(Object Graph Navigation Language) 표현식을 취약한 시스템에 전송할 경우 임의코드를 실행시킬 수 있다. 이에 낮은 버전의 사용자는 홈페이지 변조, 데이터베이스 정보 유출 등의 피해를 입을 수 있으므로 Cisco 장비의 운영자는 취약한 Cisco 소프트웨어 설치 여부를 확인한 후, 아래 참고사이트에 명시되어 있는 ‘Affected Products’ 및 ‘Software Versions and Fixes’ 내용을 확인하여 보안업데이트를 해야 한다.
이번 취약점에 영향 받는 장치 및 소프트웨어로는 △Cisco ISE v.1.0.4.573-6, v.1.1.0.665-4, v.1.1.1.268-6, v.1.1.2.145-9, v.1.1.3.124-4, v.1.1.4.218-4, v.1.2.0.899 △Cisco Business Edition 3000 △Cisco Unified SIP Proxy 8.5 △Cisco MXE 3500 Series 3.3.2이다. [김지언 기자(boan4@boannews.com)] <저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지> |
||
 |
