상세 컨텐츠
본문
Struts2 원격코드실행 취약점 S2-037(CVE-2016-4438) 발견!
Apache Struts2에서 취약점 S2-037(CVE-2016-4438)이 발견되었습니다. 이번 취약점은 사용자가 REST 플러그인을 사용할 때 공격자가 원격으로 임의의 코드를 실행할 수 있는 취약점입니다.
영향받는 버전
Apache struts 2.3.20 - 2.3.28.1 버전에서 REST 플러그인을 사용하는 사용자
패치방법
Struts2.3.29로 업그레이드
참고 :
'국내외 보안동향' 카테고리의 다른 글
| JavaScript 만 사용한 랜섬웨어 발견! (0) | 2016.06.17 |
|---|---|
| 모든 윈도우 버전에 영향을 줄 수 있는 BadTunnel 취약점(CVE-2016-3213)! (0) | 2016.06.16 |
| ATM 악성코드 Skimmer 업데이트 버전 발견 (0) | 2016.06.16 |
| 금융악성코드 시장에 새로운 위협, Bolek 뱅킹 악성코드 (0) | 2016.06.15 |
| LinkedIn 유출된 정보가 스피어피싱에 이용되고 있다. (0) | 2016.06.14 |
댓글 영역