CVE-2013-22511 Apache Struts2 원격 코드 실행 취약점 2013년 7월 16일 Apache Struts2의 취약점(CVE-2013-2251)이 공개되었다. 해당 취약점은 Apache Struts의 특정 매개변수에 공격 구문을 전달하여, 파일 생성 및 원격 명령을 수행 할 수 있다. 7월 17일 오후 Apache Struts2 공격툴이 공개된 이후 해당 취약점을 이용한 공격이 급증하고 있으며 기업의 중요 서버에 대한 침입 시도와 피해 사례가 다수 확인되고 있다.Apache.org는 이 취약점을 위험도 [매우 위험]으로 구분하고 있으며, 현재 패치를 제작하여 배포하고 있다.이번 보안 업데이트의 적용 대상은 다음과 같다. Struts 2.0.0 - Struts 2.3.15 취약점은 Apache Struts 2.3.15 이하의 버전에서 “action:”, “redi.. 2013. 7. 19. 이전 1 다음