아파치 스트럿츠 2 원격 코드 실행 취약점 발견… 악성파일 업로드


최근 아파치 스트럿츠 2(Apache Struts 2)에서 CVSS 3 기준으로 심각도가 9.8인 치명적인 취약점(CVE-2023-50164)이 발견돼 보안 패치를 권고했다. 이 취약점은 원격코드 실행(RCE : Remote Code Execution)을 허용, 공격자가 파일 업로드 매개변수를 조작해 임의의 파일 경로에 원격에서 실행 가능한 악성코드를 업로드할 수 있어 악의적인 목적으로 이용될 가능성이 있다.

Source

Comments

No comments yet. Why don’t you start the discussion?

Leave a Reply

Your email address will not be published. Required fields are marked *