2018년 8월 23일, Apache Struts2 원격코드실행 취약점이 공개되었습니다. 이 취약점은 Semmle Security Research team 보안연구원이 발견하였으며, 취약점 공식 CVE 번호는 CVE-2018-11776(S2-057) 입니다. Struts2의 XML 설정 중 namespace 값을 설정하지 않고 Action Configuration을 설정하지 않았거나, 혹은 와일드카드 namespace를 사용했을 경우에는 원격코드실행이 가능합니다. 더 자세한 내용은 여기를 참고해 주시기 바랍니다. 영향받는 버전 Struts 2.3 to 2.3.34Struts 2.5 to 2.5.16 PoC ▶ 여기 참고 패치 방법 공식 홈페이지에서 최신 버전으로 업데이트Struts 2.3.35 (패치완료..

국내외 보안동향 2018. 8. 23. 10:34

Struts2 원격코드실행 취약점 S2-037(CVE-2016-4438) 발견! Apache Struts2에서 취약점 S2-037(CVE-2016-4438)이 발견되었습니다. 이번 취약점은 사용자가 REST 플러그인을 사용할 때 공격자가 원격으로 임의의 코드를 실행할 수 있는 취약점입니다. 영향받는 버전 Apache struts 2.3.20 - 2.3.28.1 버전에서 REST 플러그인을 사용하는 사용자 패치방법 Struts2.3.29로 업그레이드 참고 : https://cwiki.apache.org/confluence/display/WW/S2-037

국내외 보안동향 2016. 6. 16. 10:34

Apache Struts2 원격코드실행 취약점 발견! 최근 Struts2에서 취약점(CVE-2016-3081, S02-32)가 발견되었습니다. 이번 취약점은DMI(DynamicMethodInvocation)가 사용함으로 설정되어 있는Apache Struts2 서버에 공격자가 원격으로 임의의 코드를 실행할 수 있는 취약점입니다. 취약한 버전 Struts 2.0.0 - Struts Struts2.5.BETA3 (2.3.20.2, 2.3.24.2, 2.3.28.1 제외) 패치방법 1) DMI를 사용안함으로 설정Struts2 설정 파일에서“struts.enable.DynamicMethodInvocation” 설정값을 False로 합니다.예 ) ； =“struts.enable.dynamicmethodinvocat..

국내외 보안동향 2016. 4. 27. 11:30