상세 컨텐츠
본문
Apache Struts2 원격코드실행 취약점 발견!
최근 Struts2에서 취약점(CVE-2016-3081, S02-32)가 발견되었습니다. 이번 취약점은DMI(DynamicMethodInvocation)가 사용함으로 설정되어 있는Apache Struts2 서버에 공격자가 원격으로 임의의 코드를 실행할 수 있는 취약점입니다.
취약한 버전
Struts 2.0.0 - Struts Struts2.5.BETA3 (2.3.20.2, 2.3.24.2, 2.3.28.1 제외)
패치방법
1) DMI를 사용안함으로 설정
Struts2 설정 파일에서“struts.enable.DynamicMethodInvocation” 설정값을 False로 합니다.
예 ) <constant name="struts.enable.DynamicMethodInvocation" value="false" />; =“struts.enable.dynamicmethodinvocation”>
2) 최신 버전으로 업데이트
참고 :
https://cwiki.apache.org/confluence/display/WW/Home;jsessionid=83D947F931CCCE848104B3B3965FF3D1
'국내외 보안동향' 카테고리의 다른 글
| Panda Banker 악성코드 발견! (0) | 2016.04.28 |
|---|---|
| CryptXXX 랜섬웨어 복호화 툴 공개! (8) | 2016.04.28 |
| Hacking Team관련 치명적인 안드로이드 드라이브 바이 다운로드 익스플로잇, 활발히 활동 중 (0) | 2016.04.26 |
| 윈도 필수 유틸리티로 AppLocker 우회 가능 (0) | 2016.04.26 |
| 멀티 플랫폼에서 동작하는 키로거 PWOBot 발견! (0) | 2016.04.25 |
댓글 영역