KISA, 아파치 수트럿츠2 보안 취약점 이용 신종 해킹 주의보
2013-11-15 18:06
아주경제 장윤정 기자 = 한국인터넷진흥원은 최근 취약한 버전의 아파치 스트럿츠2(Apache Struts2) 프레임워크를 사용해 제작된 홈페이지를 대상으로 해킹을 시도하는 사례가 발견돼, 홈페이지 관리자의 각별한 주의가 필요하다고 15일 당부했다.
해당 보안 취약점은 지난 7월에 알려져, KISA에서 보안패치 할 것을 공지한 바 있다. 그러나 최근 들어 보안패치를 하지 않은 홈페이지를 대상으로 보안장비를 우회하는 신종 공격시도가 발견됐다.
패턴 기반으로 위협을 탐지하는 보안장비(웹 방화벽 등)을 통해서는 이러한 공격을 탐지하지 못 할 수 있으므로, 반드시 최신 버전(Apache Struts2 2.3.15.3)으로 보안패치를 적용해야 한다.
보다 자세한 내용은 KrCERT의 보안공지를 참조하면 된다.