Apache Struts2 서버 관리자, 취약점 임시 보안조치 필수

 

[보안뉴스 김지언] 지난 3월 수정된 Apache Struts 2의 보안 업데이트가 완벽하지 않아 Apache Struts2 프레임워크로 제작된 홈페이지가 여전히 위험에 노출된 것으로 드러났다.

만약 Apache Struts 2.3.16.1 이하버전을 사용하고 있을 경우, Class 로더 조작 및 서비스 거부 공격 등의 피해를 입을 수 있으므로 서버관리자는 홈페이지(http://struts.apache.org/announce.html#a20140424)에 명시 된 임시 권장방안을 참고해 제로데이 취약성을 완화해야 한다.

이외 자세한 사항은 한국인터넷진흥원 인터넷침해대응센터(국번 없이 118)로 확인할 수 있다.

[김지언 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>