해당 보안 취약점은 지난 7월에 알려져, KISA에서 보안패치 할 것을 공지한 바 있다. 그러나 최근 들어 보안패치를 하지 않은 홈페이지를 대상으로 보안장비를 우회하는 신종 공격시도가 발견됐다.
패턴 기반으로 위협을 탐지하는 보안장비(웹 방화벽 등)을 통해서는 이러한 공격을 탐지하지 못 할 수 있으므로, 반드시 최신 버전(Apache Struts2 2.3.15.3)으로 보안패치를 적용해야 한다.
보다 자세한 내용은 KrCERT의 보안공지를 참조하면 된다.
http://www.krcert.or.kr/kor/data/secNoticeView.jsp?p_bulletin_writing_sequence=2447
![[2025 부동산 전망] 60% “상저하고”…80% “서울 집값 오를 것”](https://image.ajunews.com/content/image/2024/12/27/20241227200135737331_388_136.jpg)
![[CES 2025] 삼성디스플레이, 18인치 폴더블 최초 공개](https://image.ajunews.com/content/image/2025/01/05/20250105093113748443_388_136.jpg)
![[포토] 한자리에 모인 4대 총수 (2025 경제계 신년인사회)](https://image.ajunews.com/content/image/2025/01/03/20250103230547467123_518_323.jpg)
![[포토] 혼란스러운 한남동 관저 일대](https://image.ajunews.com/content/image/2025/01/03/20250103091041584033_518_323.jpg)
![[포토] 대통령 관저 앞 지지자 해산시키는 경찰](https://image.ajunews.com/content/image/2025/01/02/20250102171858772703_518_323.jpg)
![[포토] 차분한 분위기속에서 열린 2025 증권·파생상품시장 개장식](https://image.ajunews.com/content/image/2025/01/02/20250102104514363943_518_323.jpg)
