페이지에서 나갈까요?

지금 나가면 작성중인 내용은 저장되지 않아요

본인 인증을 완료하면
할인 혜택을 받을 수 있어요!
본인인증하면 받을 수 있는 할인이 있어요
그래도 페이지를 나갈까요?
SKT 통신사 할인
  •  · 결합 기준일 기준 M+2개월차 100%(월정료 할인), 13개월차 50%할인, 25개월차 50%할인(월10만원 이내)
취약점
[Research & Technique] Struts2 File Upload 취약점(CVE-2024-53677)
2025
.
01
.
13

■ Struts2 File Upload 취약점(CVE-2024-53677)

📌Apache Struts2 File Upload 취약점(CVE-2024-53677)

JavaEE 웹 애플리케이션 개발을 위한 오픈소스 프레임워크인 Apache Struts2 에서 File Upload 취약점이 발생하였으며 CVE-2024-53677로 명명됐습니다.
해당 취약점은 File Upload Interceptor를 사용할 경우, Struts 2.0.0~2.3.37,2.5.0~2.5.33, 6.0.0~6.3.0.2 버전이 영향을 받습니다. 공격자는 File Upload 취약점을 이용하여 웹쉘 업로드를 통한 임의 명령 실행을 수행할 수 있습니다. 해당 취약점은 Struts6.4.0 출시 이후부터 패치되었으며, Action File Upload Interceptor를 사용하는 버전 패치를 통해 조치 가능합니다.

SK쉴더스 화이트해커 그룹 EQST의 최신 보안 인사이트가 담긴 EQST insight 전문이 궁금하다면?

'더 알아보기’를 클릭해 보세요!

👉 더 알아보기: https://www.skshieldus.com/kor/eqstinsight/cve2501.html

◾ EQST(이큐스트)는 ‘Experts, Qualified Security Team’ 이라는 뜻으로 사이버 위협 분석 및 연구 분야에서 검증된 최고 수준의 보안 전문가 그룹입니다.

디지털 보안 컨설턴트와 함께,
맞춤 서비스와 견적을 알아보세요
중소기업 맞춤형 정보보안
사이버가드 온라인 바로가기
실시간 카카오 상담으로
쉽고 빠르게 안내받으세요
전문상담 예약
전화상담 연결
1800-6400

이름을 입력해주세요.

연락처를 입력해주세요.

상담 시간을 선택해주세요.

문의가 완료되었어요.

URL이 복사되었습니다.

구독신청이 완료되었습니다.

불편∙제안사항글 올리기 완료되었습니다