Struts 프레임워크 코어에서 사용자 데이터 검증 미흡으로 원격코드 실행될 수 있어
Struts 2.3 ～ 2.3.34 버전과 Struts 2.5 ～ 2.5.16 버전 사용자, 업데이트 적용해야

[보안뉴스 김경애 기자] Apache Struts에서 원격코드 실행 취약점이 발견됐다. 낮은 버전을 사용 중인 시스템은 악성코드 감염에 취약할 수 있으므로, 최신 버전으로 업데이트하는 것이 바람직하다.


이번에 발견된 취약점은 Struts 프레임워크의 코어에서 사용자의 데이터에 대한 검증이 미흡해 발생하는 원격코드 실행 취약점(CVE-2018-11776)이다.

영향을 받는 제품은 Struts 2.3 ~2.3.34 버전과 Struts 2.5~2.5.16 버전이다.

Struts 2.3~2.3.34 버전 사용자는 해당 사이트를 참고해 2.3.35 버전으로, truts 2.5~2.5.16 버전 사용자는 해당 사이트를 참고해 2.5.17 버전으로 업데이트 적용하는 것이 바람직하다.

좀더 자세한 사항은 한국인터넷진흥원 인터넷침해대응센터에 문의하면 된다.

[참고사이트]
[1] https://cwiki.apache.org/confluence/display/WW/S2-057
[2] https://nvd.nist.gov/vuln/detail/CVE-2018-11776
[3] https://struts.apache.org/download.cgi
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>