Apache Struts
Apache Struts에서 발견 된 심각한 취약성에 대한 정보가 지난주에 공개되었습니다. 취약성 개념 증명과 취약성 세부 정보도 공개적으로 게시되었습니다. 그 이후로 악의적 인 공격자들은이 취약점을 반복적으로 악용하여 사용자의 기기에 암호 화폐 채굴 소프트웨어를 원격으로 설치하고이를 통해 암호 화폐를 훔치기 시작한 것으로 보입니다. 취약점에 CVE 식별 레이블이 할당되었습니다. CVE-2018-11776 .
이 동작은 보안 및 데이터 보호 IT 회사 인 Volexity에 의해 처음 발견되었으며, 발견 이후 악용 비율이 급격히 증가하여 Apache Struts 취약성의 심각한 심각성에 주목했습니다. 회사는이 문제에 대해 다음과 같은 성명을 발표했습니다. “Volexity는 CNRig 암호 화폐 채굴기를 설치하기 위해 CVE-2018-11776을 한꺼번에 악용하려는 위협 행위자를 한 명 이상 목격했습니다. 처음 관찰 된 스캔은 러시아 및 프랑스 IP 주소 95.161.225.94 및 167.114.171.27에서 시작되었습니다.”
Apache Struts와 같은 유명 웹 애플리케이션 플랫폼 및 서비스를 사용하면 발견 된 취약성에 대한 즉각적인 대응과 문제의 충분하고 효과적인 패치 적용이 매우 중요합니다. 지난주에 취약점이 처음 발견되었을 때 다양한 플랫폼에서 개념 증명과 함께 취약점을 제시 한 사용자는 해당 플랫폼의 관리자와 제품 공급 업체에게 사용자의 데이터와 서비스를 보호하기 위해 즉각적인 조치를 취할 것을 촉구했습니다. 적시 패치 및 업데이트로 인해 악용 될 수 있었던 주목할만한 데이터 도난 사고가 과거에 발생했습니다.
Apache Software Foundation은 사용자에게 Struts를 버전으로 업데이트하도록 요청했습니다. 2.3.35 2.3.x 시리즈 및 2.5.17 2.5.x 시리즈는 각각이 취약점으로 인한 위험을 완화합니다. 두 업데이트 모두 회사 웹 사이트에서 제공됩니다. 두 업데이트에 대한 주요 내부 변경 사항에는 네임 스페이스, 와일드 카드 및 값 없음 URL 문제로 인해 악용 될 수있는 원격 코드 실행의 완화가 포함됩니다. 이 외에도 업데이트는 '중요한 전반적인 사전 예방 적 보안 개선'을 가져 오는 것으로 알려져 있습니다.
태그 암호화
