[보안뉴스 김지언] 시스코 사는 Apache Struts2 컴포넌트를 포함하는 제품군에서 취약점이 발견됐다며 보안업데이트를 발표했다.

이번에 발견된 취약점은 원격코드 실행 취약점으로 공격자가 특수하게 조작된 OGNL(Object Graph Navigation Language) 표현식을 취약한 시스템에 전송할 경우 문제를 유발시킬 수 있다.

영향을 받는 제품으로는 △Cisco Business 에디션 3000 시리즈 △Cisco Identity Services Engine(ISE) △Cisco Media Experience Engine(MXE) 3500 시리즈 △Cisco Unified Contact Center(CCE) 엔터프라이즈 등이 있다.

이에 취약한 소프트웨어가 설치된 Cisco 장비 운영자는 참고 사이트(http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140709-struts2)에 명시돼 있는 Affected Products 및 Software Versions and Fixes 내용을 확인해 패치를 적용해야 한다.

[김지언 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>