📌Apache Struts2 File Upload 취약점(CVE-2024-53677)
JavaEE 웹 애플리케이션 개발을 위한 오픈소스 프레임워크인 Apache Struts2 에서 File Upload 취약점이 발생하였으며 CVE-2024-53677로 명명됐습니다.
해당 취약점은 File Upload Interceptor를 사용할 경우, Struts 2.0.0~2.3.37,2.5.0~2.5.33, 6.0.0~6.3.0.2 버전이 영향을 받습니다. 공격자는 File Upload 취약점을 이용하여 웹쉘 업로드를 통한 임의 명령 실행을 수행할 수 있습니다. 해당 취약점은 Struts6.4.0 출시 이후부터 패치되었으며, Action File Upload Interceptor를 사용하는 버전 패치를 통해 조치 가능합니다.
SK쉴더스 화이트해커 그룹 EQST의 최신 보안 인사이트가 담긴 EQST insight 전문이 궁금하다면?
'더 알아보기’를 클릭해 보세요!
👉 더 알아보기: https://www.skshieldus.com/kor/eqstinsight/cve2501.html
◾ EQST(이큐스트)는 ‘Experts, Qualified Security Team’ 이라는 뜻으로 사이버 위협 분석 및 연구 분야에서 검증된 최고 수준의 보안 전문가 그룹입니다.