728x90
공격자는 현재 아파치 스트럿츠 2 웹 애플리케이션 프레임워크의 심각한 코드 실행 취약점을 공격하여, 취약한 웹 서버를 제어하고 있다.
적어도 취약점 익스플로잇 2개가 있다. 개발자들은 지난 주 초에 이 취약점 패치를 발표하였으나, 영향을 받은 모든 서버가 업데이트 되지 않았다.
아파치 스트럿츠 2를 사용하는 모든 기관은 2.3.32 또는 2.5.10 으로 최대한 빨리 업그레이드 해야 한다.
http://computerworld.com/article/3178689/security/hackers-exploit-apache-struts-vulnerability-to-compromise-corporate-web-servers.html
http://arstechnica.com/security/2017/03/critical-vulnerability-under-massive-attack-imperils-high-impact-sites/
http://cwiki.apache.org/confluence/display/WW/S2-045
728x90
'Security_News > 해외보안소식' 카테고리의 다른 글
| 공군 비밀 정보가 유출되었다는 소식 (0) | 2017.03.14 |
|---|---|
| 위키리크스, 미국중앙정보국(CIA)의 해킹툴 및 기밀문서 폭로 (0) | 2017.03.13 |
| 구글 플레이에서 인스타그램 피싱 앱 제거 (0) | 2017.03.13 |
| [주의 경보발령] 국가공공기관 사이버위기 '주의' 경보 상향발령 (0) | 2017.03.09 |
| 심각한 버그로 노출된 CloudFlare를 사용하는 수백만 사이트의 민감한 데이터 (0) | 2017.03.06 |