취약점
[Research & Technique] Apache Struts2 원격 코드 실행 취약점(CVE-2023-50164)
2024
.
02
.
19
취약점 개요

2023년 12월, Java EE 웹 애플리케이션 개발을 위한 오픈소스 프레임워크인 Apache Sturts2에서 원격 코드 실행 취약점(CVE-2023-50164)이 발견됐다. Apache Sturts2의 파일 업로드 로직 결함으로 인한 취약점이다. 해당 취약점을 통해 공격자는 파일 업로드 파라미터를 대문자로 시작하는 값으로 조작 후 임의의 경로에 웹셸(Web Shell)과 같은 악성파일을 업로드할 수 있다. 또한 경로 탐색을 통해 업로드한 악성파일에 접근하여 악성코드를 실행하거나 내부 데이터에 접근할 수 있다. CVSS 등급은 9.8로 심각한 취약점으로 평가된다.

Apache Struts2는 오픈소스로 제공되어 다양한 프로젝트에서 사용되고 있다. 이로 인해 취약점이 발생할 경우 많은 공격자들에 의해 악용될 수 있어 주의가 필요하다. 따라서 취약한 버전의 Apache Struts2를 사용하고 있다면, 취약점이 해결된 버전으로 업데이트 해야 한다.

네트워크 장비 제조사인 시스코(Cisco)에서는 자사의 보안 솔루션인 ISE(Identity Service Engine)의 3.1 이하 버전을 사용할 경우, CVE-2023-50164의 영향을 받을 수 있다고 발표하며 최신 버전으로 업데이트할 것을 권고했다.

영향받는 소프트웨어 버전

CVE-2023-50164에 취약한 소프트웨어는 다음과 같다. (후략)

​※ EOL(End Of Life): 제품에 대한 수명이 끝난 것으로 제품의 생성 및 지원이 종료되었음을 의미함.

더 자세한 내용은 리포트 다운로드를 통해 확인하세요! (클릭)

서비스와 월 이용 요금에 대한
예상 견적을 알아보세요
실시간 카카오 상담으로
쉽고 빠르게 안내받으세요
한혜진이 선택한 요즘보안!
ADT캡스로 안전’혜진’ 우리집
전문상담 예약
전화상담 연결
1800-6400

이름을 입력해주세요.

연락처를 입력해주세요.

상담 시간을 선택해주세요.

문의가 완료되었어요.

URL이 복사되었습니다.

구독신청이 완료되었습니다.

불편∙제안사항글 올리기 완료되었습니다