728x90
아파치(Apache) 소프트웨어 재단은 자사의 스트러츠(Struts) 프레임워크에 있는 보안 문제를 해결하지 못한 이전 패치의 문제를 해결하기 위해 업데이트 버전을 발표하였다. 스트러츠 2.3.16.1에 있는 심각한 취약점을 해결하기 위해 3월에 발표된 스트러츠 프레임워크 업데이트는 모든 공격을 차단하지 못했다. 사용자들은 스트르츠 2.3.16.2로 업데이트 해야 한다. 개발자들은 지난주에 3월 업데이트 버전은 불완전하며, 신규 버전이 발표되기 전에 사용될 수 있는 긴급조치 지침을 제공하였다. 스트러츠는 자바 웹 애플리케이션 개발에 사용되는 프레임워크이다.
728x90
'Security_News > 해외보안소식' 카테고리의 다른 글
| 교통신호센서, 인증 암호없이 데이터 전송 (0) | 2014.05.03 |
|---|---|
| MS, XP를 포함하여 IE의 심각한 취약점 긴급패치 발표 (0) | 2014.05.03 |
| 캐나다, 법정손해금제도 도입한 디지털 개인정보보호법 개정안 검토 (0) | 2014.04.30 |
| 의료 기기 보안 수준 충격 (0) | 2014.04.30 |
| FBI, 의료산업에 사이버 보안 위험 경고 (0) | 2014.04.30 |