해커들이 최근에 수정된 Apache Struts의 중요한 취약점(CVE-2023-50164)을 이용하여 원격 코드 실행 공격을 시도하고 있습니다. Shadowserver 스캔 플랫폼에 따르면, 이러한 공격 시도를 하는 IP 주소가 소수 발견되었습니다.
Apache Struts는 Java EE 웹 애플리케이션 개발을 간소화하는 오픈소스 웹 애플리케이션 프레임워크로, 다양한 산업에서 널리 사용되고 있습니다. 이 취약점은 특정 조건이 충족될 경우 악성 파일을 업로드하고 대상 서버에서 웹 코드 실행(RCE)을 달성할 수 있게 하는 경로 이동 결함입니다. 이로 인해 웹 서버에 대한 무단 접근, 민감한 데이터의 조작 또는 도난, 중요한 서비스의 중단, 그리고 네트워크 내에서의 측면 이동이 가능해집니다.
Cisco는 이 취약점이 Apache Struts를 포함한 제품에 어떤 영향을 미칠지 조사 중입니다. 분석 대상인 Cisco 제품에는 고객 협업 플랫폼, Identity Services Engine (ISE), Nexus Dashboard Fabric Controller (NDFC), Unified Communications Manager (Unified CM), Unified Contact Center Enterprise (Unified CCE), 그리고 Prime Infrastructure가 포함되어 있습니다.
요약
- 해커들이 Apache Struts의 중요한 취약점(CVE-2023-50164)을 이용하여 원격 코드 실행 공격을 시도하고 있다.
- 이 취약점은 특정 조건이 충족될 경우 악성 파일을 업로드하고 대상 서버에서 웹 코드 실행(RCE)을 달성할 수 있게 하는 경로 이동 결함이다.
- Cisco는 이 취약점이 Apache Struts를 포함한 제품에 어떤 영향을 미칠지 조사 중이다.
Reference
※ 이 글은 생성형 AI(ChatGPT-4)에 의해 요약되었습니다.