웹방화벽 탐지 못해...반드시 최신 버전으로 패치해야
지난 7월 18일 데일리시큐는 단독기사로 ‘아파치 struts2 취약점 공격툴로 무차별 공격 진행중!’이란 제하의 기사를 통해 국내 대형 사이트들이 공격 대상이 되고 있으며 이에 대한 대비를 해야 한다고 보도한 바 있다.
<당시 중국 커뮤니티에 취약점이 공개되면서 급속 확산>
한편 최근 취약한 버전의 아파치 스트럿츠(Apache Struts)2 프레임워크를 사용해 제작된 홈페이지를 대상으로 해킹을 시도하는 사례가 다시 발견돼 홈페이지 관리자의 각별한 주의가 필요하다.
해당 보안 취약점에 대한 공격은 지난 7월에 중국에서 시작됐으며 국내 뿐만 아니라 전세계를 대상으로 진행된 바 있다. 더불어 KISA에서도 보안패치를 할 것을 공지한 바 있다. 그러나 최근 들어 보안패치를 하지 않은 홈페이지를 대상으로 보안장비를 우회하는 신종 공격시도가 발견됐다.
패턴 기반으로 위협을 탐지하는 보안장비인 웹 방화벽 등을 통해서는 이러한 공격을 탐지하지 못 할 수 있으므로, 반드시 최신 버전(Apache Struts2 2.3.15.3)으로 보안패치를 적용해야 한다.
<관련기사>
-dailysecu.com/news_view.php?article_id=4811
-dailysecu.com/news_view.php?article_id=4827
-dailysecu.com/news_view.php?article_id=5058
데일리시큐 길민권 기자 mkgil@dailysecu.com
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지
