check 3d gpu
바로가기
메뉴로 이동
본문으로 이동

아파치 스트러츠2 원격 코드 실행 취약점…주의

길민권 기자 mkgil@dailysecu.com 2017년 07월 12일 수요일

Cybersecurity-1.jpg
아파치 스트러츠(Apache Struts)에서 임의 코드 실행이 가능한 취약점이 발견됐다. 취약한 버전을 사용 중인 서버 담당자는 악성코드 감염 등 위험이 있어 최신 버전으로 업데이트해야 한다.

Struts2에서 제공하는 웹 애플리케이션 Showcase의 SaveGangsterAction 페이지에서 ActionMessages.class를 통해 특정 입력 값을 처리할 때 원격 코드 실행을 가능하게 하는 취약점(CVE-2017-9791)이다.

◇참고사이트
-https://cwiki.apache.org/confluence/display/WW/S2-048
-https://cwiki.apache.org/confluence/display/WW/Version+Notes+2.5.10.1

★정보보안 대표 미디어 데일리시큐!★


<저작권자 © 데일리시큐, 무단 전재 및 재배포 금지>
목록
1개의 의견이 있습니다.
profile photo
gytni 2017-07-18 16:33:11    
안녕하세요, 글 잘 보았습니다. 

한 번 방문해주세요~ ^^

랜섬웨어, 악성코드 특징 대응 방안 제공

http://gytni.com/new_gytni/processdb.php?mode=malware
1.***.***.211
삭제