개요 Apache Struts 2에서, 보안우회 및 서비스거부 등이 가능한 취약점이 발견됨 [1] 공격자는 해당취약점을 통해 보안 제약사항을 우회할 수 있고, 서비스 거부를 일으킬 수 있음 취약한 버전을 사용하고 있을 경우, 서비스 거부 공격 등의 피해를 입을 수 있으므로 서버 관리자의 적극적인 조치 필요
해당 시스템
해결방안
용어 정리
기타 문의사항
[참고사이트] [1] http://struts.apache.org/release/2.3.x/docs/s2-020.html [2] http://struts.apache.org/download.cgi#struts23161
|