[보안뉴스 김지언] 기업급 자바 웹 프로그램 구축을 위한 프레임 워크인 Apache Struts 2에서 보안우회 및 서비스거부 공격 등이 가능한 취약점(http://struts.apache.org/release/2.3.x/docs/s2-020.html)이 발견돼 사용자들의 주의가 요구된다.

만약 공격자가 해당취약점을 악용한다면 보안 제약사항을 우회할 수 있고, 서비스 거부를 일으킬 수 있어 매우 위험하다.

이에 Apache Struts 2.3.16 이하 버전(Struts 2.0.0 ~ Struts 2.3.16)을 운용하고있는 웹서버 관리자는 2.3.16.1 이상 버전으로 업그레이드(http://struts.apache.org/download.cgi#struts23161)해야 한다.

이와 관련 좀 더 자세한 사항은 한국인터넷진흥원 인터넷침해대응센터(국번 없이 118)에서 확인할 수 있다.

[김지언 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>