Apache Struts2 내부설정 변경 취약점 보안업데이트 권고

개요

• Apache Struts 2에서 보안우회 등이 가능한 취약점을 해결한 보안 업데이트 발표 [1,2]
• 취약한 버전을 사용하고 있을 경우, 내부 세션 상태 등을 변조 가능

해당 시스템

• 영향을 받는 제품
• Apache Struts 2.0.0 ~ 2.3.16.1 버전 사용자

해결 방안

• 해당 취약점에 영향 받는 버전 사용자

  • 2.3.16.3 버전으로 업그레이드[2]

용어 정리

• Apache Struts : 기업 급 자바 웹 프로그램 구축을 위한 프레임 워크
  

기타 문의사항

• 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118

[참고사이트]
[1] http://struts.apache.org/announce.html
[2] http://struts.apache.org/release/2.3.x/docs/s2-022.htm