포스팅 내용

국내외 보안동향

Apache Struts2 S2-057(CVE-2018-11776) 취약점 주의!

2018년 8월 23일, Apache Struts2 원격코드실행 취약점이 공개되었습니다. 이 취약점은 Semmle Security Research team 보안연구원이 발견하였으며, 취약점 공식 CVE 번호는 CVE-2018-11776(S2-057) 입니다. 


Struts2의 XML 설정 중 namespace 값을 설정하지 않고 Action Configuration을 설정하지 않았거나, 혹은 와일드카드 namespace를 사용했을 경우에는 원격코드실행이 가능합니다. 


더 자세한 내용은 여기를 참고해 주시기 바랍니다. 


영향받는 버전


Struts 2.3 to 2.3.34

Struts 2.5 to 2.5.16


PoC


여기 참고



패치 방법


공식 홈페이지에서 최신 버전으로 업데이트

Struts 2.3.35 (패치완료)

Struts 2.5.17 (패치완료)




참고 :

https://cwiki.apache.org/confluence/display/WW/S2-057

https://lgtm.com/blog/apache_struts_CVE-2018-11776

https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=27527

티스토리 방명록 작성
name password homepage