[보안뉴스 김지언] 한국인터넷진흥원(KISA, 원장 이기주)은 최근 취약한 버전의 아파치 스트럿츠(Apache Struts) 2 프레임워크를 사용하여 제작된 홈페이지를 대상으로 해킹을 시도하는 사례가 발견되어 홈페이지 관리자의 각별한 주의가 필요하다고 밝혔다.

해당 보안 취약점은 지난 7월 공개되어 보안패치를 공지했으나, 최근 들어 보안패치를 하지 않은 홈페이지를 대상으로 보안장비를 우회하는 신종 공격시도가 발견됐다.

패턴 기반으로 위협을 탐지하는 보안장비(웹 방화벽 등)를 통해서는 이러한 공격을 탐지하지 못할 수 있으므로, 반드시 최신 버전(Apache Struts2 2.3.15.3)으로 보안패치를 적용해야 한다.

[김지언 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>