728x90
아파치 스트럿츠에 있는 취약점이 활발히 공격받고 있다. 이 문제는 아파치 스트럿츠 자카프타 멀티파트 파서에 있는 것이다.
이 취약점을 공격하면 특별히 조작된 콘텐트 타입 HTTP 헤더를 이용하면 코드를 실행할 수 있다. 사용자들은 아파츠 스트럿츠 2.3.32 또는 2.5.10.1 버전으로
업그레이드 해야 한다.
http://www.scmagazineuk.com/apache-struts-vulnerability-being-exploited-by-attackers/article/644531/
http://cwiki.apache.org/confluence/display/WW/S2-0451
728x90
'Security_News > 해외보안소식' 카테고리의 다른 글
| DNS 쿼리를 이용해 명령어를 주고받는 파일리스 악성코드 (0) | 2017.03.20 |
|---|---|
| 어도비, 플래쉬 및 쇽웨이브 업데이트 발표 (0) | 2017.03.20 |
| Microsoft Ending Support for Windows Vista (0) | 2017.03.17 |
| 공군 비밀 정보가 유출되었다는 소식 (0) | 2017.03.14 |
| 위키리크스, 미국중앙정보국(CIA)의 해킹툴 및 기밀문서 폭로 (0) | 2017.03.13 |