포스팅 내용

국내외 보안동향

Apache Struts2 취약점(CVE-2017-9805,S2-052) 발견!, 해커들이 웹 서버를 탈취하도록 허용해

Apache Struts 웹 어플리케이션 프레임워크에서 원격의 공격자가 영향을 받는 서버에서 악성 코드를 실행할 수 있도록 허용하는 치명적인 원격 코드 실행 취약점이 발견되었습니다. 


이 취약점은 Struts가 신뢰할 수 업슨 출처의 데이터를 처리하는 방식에 존재하며, Struts REST 플러그인이 deserializing 하는 동안 XML 페이로드를 처리하지 못하기 때문에 발생합니다.



취약점 번호


CVE-2017-9805

S2-052



영향받는 버전


Struts 2.5 – Struts 2.5.12 버전, 2.3.33 버전 포함



PoC


공개되지 않음



임시해결방안


1) Struts 2.5.13버전으로 업그레이드

2) 사용하지 않는 Struts REST 플러그인 삭제, 혹은 서버 페이지 및 JSONs에서만 사용하도록 허용

<constant name=”struts.action.extension” value=”xhtml,,json” />

3)  서버 확장자 제한 및 XML 지원 삭제



저작자 표시
신고
  1. gonyator 2017.09.06 18:29 신고  수정/삭제  댓글쓰기

    POC는 금일 오전 02시에 나왔습니다.

    http://webcache.googleusercontent.com/search?q=cache:wpUlH4m57GwJ:blog.csdn.net/caiqiiqi/article/details/77861477+&cd=1&hl=ko&ct=clnk&gl=kr

티스토리 방명록 작성
name password homepage