아파치 commons-collection 라이브러리 원격코드 실행 취약점 업데이트 권고

[보안뉴스 민세아] 자바 관련 공통 컴포넌트 개발을 위한 아파치(Apache) commons-collection 라이브러리에서 원격코드 실행 취약점이 발견됐다.

이에 따라 공격자가 취약한 대상 서비스에 악의적인 데이터를 삽입하여 전송할 경우 시스템 명령어 실행, 악성코드 다운로드 및 실행 등이 가능하다.

아파치 commons-collection 라이브러리 Version 3.0 ~ 4.0과 아파치 commons-collection 라이브러리를 사용하는 자바 기반 애플리케이션 사용자는 아파치 commons-collection 4.1 최신버전으로 업데이트를 적용해 해결할 수 있다.

이와 관련 자세한 사항은 아래의 참고사이트를 확인하거나 한국인터넷진흥원 인터넷침해대응센터(국번없이 118)로 문의하면 된다.

[참고사이트]
1. https://commons.apache.org/proper/commons-collections/
2. https://issues.apache.org/jira/browse/COLLECTIONS-580
[민세아 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>