devMode 활성화 시 발생되는 Struts2 취약점 발견.. 사용자 주의!
Struts2 취약점이 계속해서 발견되고 있어, 사용자의 각별한 주의를 당부 드립니다. 이번 취약점은 Struts2에서 devMode를 활성화했을 때 나타나며, 원격코드실행이 가능한 취약점입니다.
▶ Struts2 취약점(s2-033, s2-034) 또 다시 발견! 참고
WebService 실행권한이 루트권한으로 설정되어 있을 때, 공격자가 원격에서 임의 코드를 실행시킬 수 있어 주의가 필요합니다.
※ devMode란?
Struts2는 devMode를 설정할 수 있습니다. 개발자는 해당 설정을 통해 Struts2의 개발 속도를 향상시켜, 편하게 작업할 수 있도록 작동시킵니다. devMode는 요청에 따라 모든 설정을 갱신하기 때문에 성능에 영향을 줍니다. 따라서 평상시에는 비활성화 상태로 적용되어 있습니다.
영향받는 범위
(Struts에서 devMode를 활성화시켰을 때)
Struts 2.0.0 ~ 2.5.1
해결방법
- devMode 비활성화
Struts.xml 파일 설정
<constant name="struts.devMode" Value="false"/>
참고 :
http://www.freebuf.com/news/108924.html
2016년 가장 활발히 활동한 'Exploit Kit' 정리 (0) | 2016.07.14 |
---|---|
DroidJack, 백도어가 포함된 포켓몬 GO 안드로이드 앱 발견 (0) | 2016.07.13 |
중국에서 제작된 Hummer 악성코드 기술 분석 보고서 (0) | 2016.07.13 |
BitStak 랜섬웨어 통해 암호화된 파일, 무료 복호화 툴로 복구 가능! (0) | 2016.07.11 |
SQLite 취약점, 크롬, 파이어폭스 등으로부터 민감한 데이터 노출시킬 수 있어... 주의! (0) | 2016.07.08 |
댓글 영역