08.13
뉴스홈 > 보안/해킹
KISA, '아파치 스트럿츠2' 보안 취약점 악용한 해킹 주의 당부최신 버전 보안 패치 적용 강조

[아이티데일리] 한국인터넷진흥원(KISA, 원장 이기주)은 최근 취약한 버전의 아파치 스트럿츠(Apache Struts) 2 프레임워크를 사용하여 제작된 홈페이지를 대상으로 해킹을 시도하는 사례가 발견되어, 홈페이지 관리자의 각별한 주의가 필요하다고 17일 당부했다.

해당 보안 취약점은 지난 7월에 알려져, KISA에서 보안패치 할 것을 공지한 바 있다. 그러나 최근 들어 KISA는 보안패치를 하지 않은 홈페이지를 대상으로 보안장비를 우회하는 신종 공격시도가 발견됐다고 설명했다.

KISA는 패턴 기반으로 위협을 탐지하는 보안장비(웹 방화벽 등)을 통해서는 이러한 공격을 탐지하지 못 할 수 있으므로, 반드시 최신 버전(Apache Struts2 2.3.15.3)으로 보안패치를 적용해야 한다고 강조했다.

인기기사 순위
(우)08503 서울특별시 금천구 가산디지털1로 181 (가산 W CENTER) 1713~1715호
TEL : 02-2039-6160  FAX : 02-2039-6163  사업자등록번호:106-86-40304
개인정보/청소년보호책임자:김선오  등록번호:서울 아 00418  등록일자:2007.08  발행인:김용석  편집인:김선오