Patch Alert: Critical Apache Struts Flaw Found, Exploitation Attempts Detected
Threat actors are attempting to exploit Apache Struts vulnerability CVE-2024-53677
Threat actors are attempting to exploit Apache Struts vulnerability CVE-2024-53677
Researchers warn that threat actors are attempting to exploit a recently disclosed Apache Struts vulnerability CVE-2024-53677.
securityaffairs.com
- 개요
- CVE-2024-53677은 파일 업로드를 악용하여 임의 파일 업로드 및 원격 코드 실행이 가능한 취약점
- CVSS 점수: 9.5 (치명적)
- 이전 취약점(CVE-2023-50164) 패치가 불완전하여 유사한 문제 발생
- 취약 버전
- Struts 2.0.0 ~ 2.3.37 (EOL)
- Struts 2.5.0 ~ 2.5.33 (EOL)
- Struts 6.0.0 ~ 6.3.0.2
- 업데이트: Struts 6.4.0 이상 버전에서 해결
- 취약점 세부 내용
- 공격자가 파일 업로드 파라미터를 조작해 경로를 우회
- 악성 파일 업로드로 원격 코드 실행 등 심각한 피해 가능
- PoC 코드가 이미 공개됨에 따라 실제 공격 시도 포착
- SANS Technology 측 언급: 과거 CVE-2023-50164의 불완전한 패치가 원인
- 공격 동향
- 실제 스캔 시도
- 공격자 IP(예: 169.150.226[.]162)에서 취약 서버 열람 후 업로드 시도
- 업로드 후 업로드된 스크립트 파일 탐색
- 주요 표적: 인터넷에 노출된 Struts 기반 웹 애플리케이션
- 공격 성공 시: 서비스 중단, 데이터 탈취, 추가 악성코드 배포 등 2차 피해 발생
- 실제 스캔 시도
- 보안 권고
- 최신 버전 업데이트
- Struts 6.4.0 이상으로 즉시 업그레이드
- 파일 업로드 보안 강화
- Action File Upload Interceptor 사용
- 파일 확장자 검증 및 MIME 검사 강화
- 접근 제어 및 모니터링
- 웹 애플리케이션 방화벽(WAF) 적용
- 로그 및 네트워크 트래픽 모니터링
- 취약 버전(EOL)에 대한 교체 또는 업그레이드 고려
- 최신 버전 업데이트
'Kant's IT > Vulnerability' 카테고리의 다른 글
| CISA, BeyondTrust 원격 접근 취약점 긴급 패치 촉구 (0) | 2025.01.01 |
|---|---|
| Foxit PDF Editor 취약점으로 인한 원격 코드 실행 가능성 (0) | 2025.01.01 |
| CISA, Adobe ColdFusion 및 Windows 취약점 실제 악용 경고 (0) | 2025.01.01 |
| Fortinet Wireless LAN Manager( FortiWLM )의 치명적 취약점 패치 (0) | 2025.01.01 |
| Sophos 방화벽의 치명적 취약점 3건 패치 완료 (0) | 2025.01.01 |