Apache Struts2 보안 업데이트 권고

[보안뉴스 민세아] Apache Struts2에서 원격코드 실행 취약점 등을 보완한 보안 업데이트가 발표됐다. 해당 취약점은 원격코드 실행 취약점(CVE-2016-3081, CVE-2016-3082)이다.

영향 받는 버전은 Struts 2.0.0버전부터 Struts 2.3.28버전까지이며, 2.3.20.3 및 2.3.24.3버전은 제외다.

취약점을 해결하기 위해서는 Struts 2.3.20.3, 2.3.24.3, 2.3.28.1버전으로 업데이트하면 된다.

이와 관련 보다 자세한 사항은 아래의 참고사이트를 확인하거나 한국인터넷진흥원 인터넷침해대응센터(국번 없이 118)로 문의하면 된다.

[참고사이트]
1. http://struts.apache.org/download.cgi#struts23281
2. http://struts.apache.org/docs/version-notes-23281.html
3. http://struts.apache.org/docs/s2-031.html
4. http://struts.apache.org/docs/s2-032.html
[민세아 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>