본문 바로가기
Dev

Apache "CVE-2024-53677" 취약점 확인방법과 해결방법

by 시끄러운하늘 2024. 12. 20.
반응형

Apache CVE-2024-53677 보안 취약점

Apache 소프트웨어에서 발견된 CVE-2024-53677 취약점은 원격 코드 실행(Remote Code Execution, RCE)과 관련된 심각한 보안 문제입니다.

이 취약점을 악용하면 공격자가 원격에서 임의의 코드를 실행하여 시스템을 완전히 장악할 수 있습니다.

1.취약점 확인 방법:

 

  • Apache 버전 확인:
    • 서버에서 사용 중인 Apache의 버전을 확인하여 취약한 버전인지 파악합니다.
    • 취약한 버전:
      • Struts 2.0.0부터 2.3.37까지 (지원 종료)
      • Struts 2.5.0부터 2.5.33까지
      • Struts 6.0.0부터 6.3.0.2까지

2.해결 방법:

Apache Struts 6.4.0 이상 버전으로 업그레이드하고, 새로운 파일 업로드 메커니즘으로 마이그레이션해야 합니다.

이 과정에서 기존의 액션과 인터셉터를 재작성해야 하며, 이전 파일 업로드 메커니즘을 계속 사용할 경우 취약점에 노출될 수 있습니다.

 

 

반응형
저작자표시 (새창열림)

'Dev' 카테고리의 다른 글

데이터 전송시 성공,실패가 반복적으로 발생할때 Weblogic설정 KeepAlive를 확인해보세요.  (0) 2025.01.29
Internet Explorer WebDriver IEChooser F12 경로  (0) 2025.01.26
유닉스(Unix)인지 리눅스(Linux)인지 확인하는 명령어  (0) 2024.12.17
SQL) 문자열 자릿수 세기 / 숫자 자릿수 세기  (1) 2024.12.15
SQL) LTRIM , RTRIM, FLOOR 함수 / 공백제거 , 소수점 제거 SQL함수 사용법  (0) 2023.06.19

관련글

댓글

티스토리툴바