상세 컨텐츠
본문
2018년 8월 23일, Apache Struts2 원격코드실행 취약점이 공개되었습니다. 이 취약점은 Semmle Security Research team 보안연구원이 발견하였으며, 취약점 공식 CVE 번호는 CVE-2018-11776(S2-057) 입니다.
Struts2의 XML 설정 중 namespace 값을 설정하지 않고 Action Configuration을 설정하지 않았거나, 혹은 와일드카드 namespace를 사용했을 경우에는 원격코드실행이 가능합니다.
더 자세한 내용은 여기를 참고해 주시기 바랍니다.
영향받는 버전
Struts 2.3 to 2.3.34
Struts 2.5 to 2.5.16
PoC
▶ 여기 참고
패치 방법
공식 홈페이지에서 최신 버전으로 업데이트
Struts 2.3.35 (패치완료)
Struts 2.5.17 (패치완료)
참고 :
https://cwiki.apache.org/confluence/display/WW/S2-057
https://lgtm.com/blog/apache_struts_CVE-2018-11776
https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=27527
'국내외 보안동향' 카테고리의 다른 글
| Ryuk 랜섬웨어 제작자, 최근 활동 통해 $640,000 벌어들여 (0) | 2018.08.24 |
|---|---|
| 지난 20년 동안 모든 OpenSSH 버전에 영향을 미친 취약점 공개 돼 (0) | 2018.08.23 |
| Ghostscript 취약점 발견! (0) | 2018.08.22 |
| 다크 테킬라 뱅킹 악성코드, 활동한지 5년만에 발견 돼 (0) | 2018.08.22 |
| MS VBScript 엔진 중의 제로데이 취약점, Darkhotel APT에 악용돼 (0) | 2018.08.22 |
댓글 영역