728x90
오라클은 Apache Struts 2 프레임 워크의 몇 가지 취약점을 해결하기 위해 많은 제품에 대한 패치를 발표했다.
CVE-2017-9805는 Apache Struts 개발자가 패치를 발표한 후 수 시간 내에 PoC (proof-of-concept) 코드가 게시 된 취약점이다.
여러 보안 업체가 곧 공격을 발견했었다. Struts가 신뢰할 수없는 데이터를 deserialize하는 방식으로 인해 발생하는 이 취약점은 원격 코드 실행을 허용하며
XML 페이로드에 XStream 처리기와 함께 REST 플러그인을 사용하는 응용 프로그램에 영향을 주었다. 이에 대해 최근 오라클은 최신 업데이트를 발표했다.
CVE-2017-7672, CVE-2017-9787, CVE-2017-9791, CVE-2017-9793, CVE-2017-9804를 비롯하여 최근에 Apache Software Foundation에서 발견한
여러 Struts 취약점을 패치했다. 따라서 사용자들은 벤더사에서 제공하는 최신버전으로 업데이트 해야 한다
http://www.securityweek.com/oracle-releases-patches-exploited-apache-struts-flaw
http://www.oracle.com/technetwork/security-advisory/alert-cve-2017-9805-3889403.html
728x90
'Security_News > 해외보안소식' 카테고리의 다른 글
| PC최적화 소프트웨어(CCleaner) 다운로드 서버 해킹, 230만 사용자 악성코드 감염 (0) | 2017.09.28 |
|---|---|
| Deloitte 해킹 - 사이버 공격으로 고객 이메일 노출 (0) | 2017.09.26 |
| APT33, 한국 등 에너지, 항공회사 침투 (0) | 2017.09.25 |
| 워드프레스 취약점 소식 (0) | 2017.09.22 |
| optionbleed 취약점으로 아파치 서버 데이터 유출 (0) | 2017.09.22 |