[고리스크 취약점 경고] CVE-2017-9805:Struts2 REST 플러그인 원격 코드 실행 취약점(S2-052)
게시 일자 2017/09/06
Struts는 2017년 9월 5일에 중요 보안 취약점을 공식적으로 보고했습니다.취약점 번호는 S2-052입니다.특정 조건에서 공격자는 이런 취약점을 이용해 면밀하게 구성된 악성 데이터 패킷을 원격으로 전송하고, 비즈니스 데이터 또는 서버 권한에 액세스하여 심각한 보안 리스크를 초래할 수 있습니다.
영향을 받는 서비스:
Struts 2.5-Struts 2.5.12
취약점 수정:
Alibaba Cloud에서 비즈니스의 안전성과 신뢰성을 보장하기 위해 Alibaba Cloud 보안 팀은 보안 리스크를 미리 점검하고 보안 강화 조치를 취할 것을 당부드립니다.
1.현재 공식 Struts 웹사이트는 패치를 게시했습니다.Apache Struts 버전 2.5.13 또는 2.3.34로 업그레이드할 것을 권장합니다.
2.Alibaba Cloud Web Application Firewall(WAF)은 이 취약점 규칙을 게시했습니다.WAF를 사용하여 이 취약점의 공격 행위를 탐지하고 방어할 수도 있습니다.
문의 사항이 있을 경우, 당사에 문의를 제출해 주시기 바랍니다.
Alibaba Cloud 보안 팀
영향을 받는 서비스:
Struts 2.5-Struts 2.5.12
취약점 수정:
Alibaba Cloud에서 비즈니스의 안전성과 신뢰성을 보장하기 위해 Alibaba Cloud 보안 팀은 보안 리스크를 미리 점검하고 보안 강화 조치를 취할 것을 당부드립니다.
1.현재 공식 Struts 웹사이트는 패치를 게시했습니다.Apache Struts 버전 2.5.13 또는 2.3.34로 업그레이드할 것을 권장합니다.
2.Alibaba Cloud Web Application Firewall(WAF)은 이 취약점 규칙을 게시했습니다.WAF를 사용하여 이 취약점의 공격 행위를 탐지하고 방어할 수도 있습니다.
문의 사항이 있을 경우, 당사에 문의를 제출해 주시기 바랍니다.
Alibaba Cloud 보안 팀