728x90
보안 연구원은 Apache Struts 웹 응용 프로그램 프레임 워크에서 중요한 원격 코드 실행 취약점을 발견했다.
해당 취약점은 원격 공격자가 영향 받는 서버에서 악성 코드를 실행할 수 있게 한다.
Apache Struts는 REST, AJAX 및 JSON을 지원하는 Java 프로그래밍 언어로 웹 응용 프로그램을 개발하기 위한
무료 오픈 소스 MVC (Model-View-Controller) 프레임 워크이다.
이 취약점(CVE-2017-9805)은 Struts가 신뢰할 수 없는 출처의 데이터를 처리하는 방식으로 인해 발생한다.
특히, Struts REST 플러그인은 XML 페이로드를 직렬화 해제하는 동안
XML 페이로드를 처리하지 못하는 것으로 보인다. 현재 Apache Struts의 모든 버전 (Struts 2.5에서 Struts 2.5.12까지)
이 영향을 받고, 프레임 워크의 REST 플러그인을 사용하는
모든 웹 응용 프로그램이 취약하다. 이 취약성 및 개념 증명에 대한 자세한 기술 정보는 아직 발표되지 않았다.
[http://thehackernews.com/2017/09/apache-struts-vulnerability.html]
[http://www.freebuf.com/vuls/146718.html]
[https://threatpost.com/patch-released-for-critical-apache-struts-bug/127809/]
728x90
'Security_News > 해외보안소식' 카테고리의 다른 글
| 美FDA, 맥박조정기 보안업데이트 위해 리콜조치 (0) | 2017.09.06 |
|---|---|
| TrustZone 다운 그레이드 공격으로 인해 Android 기기가 취약 (0) | 2017.09.06 |
| 새로운 모바일 악성코드 mRAT 변종 xRAT 출현 (0) | 2017.09.06 |
| 미국정부사이트(dms.nwcg.gov)에서 Javascript를 통해 유포된 ceber랜섬웨어 (0) | 2017.09.05 |
| Banking Trojan은 이제 은행 포털뿐만 아니라 Coinbase 사용자를 대상 (0) | 2017.09.05 |