Wins blog

글로벌 정보보안 파트너! Global Security  No.1 윈스는 국가대표 정보보안 기업에서 글로벌 강소기업으로 도약합니다.

보안 정보

앞 내용 보기 다음 내용 보기
취약점 정보[CVE-2018-11776] Apache Struts 2 Namespace 취약점
작성일 2018-08-31 조회 1654

 

 

 

 

 

 

 

Apache Struts 2, CVE-2018-11776 취약점이 공개되었습니다. 프레임 워크 코어에서 데이터 검증이 미흡하여 발생되는 취약점으로 원격코드실행이 가능합니다.

 

 

[그림] KISA 보안 공지

 

 

 

 

현 시간 CVE-2018-11776 취약점 PoC를 활용한 공격이 WSEC 허니넷에 다수 탐지가 되고 있습니다. 빠른 시일 내 Apache Struts2 소프트웨어를 최신버전으로 업데이트 하셔야 하며, 각 사이트의 각별한 주의가 필요합니다.

 

 

 - https://www.exploit-db.com/exploits/45260/

 - https://0day.today/exploit/30966

 - https://github.com/jas502n/St2-057

 

 

 

 - https://github.com/mazen160/struts-pwn_CVE-2018-11776

 - https://0day.today/exploit/30965

 - https://www.exploit-db.com/exploits/45262/

 

 

 - https://lgtm.com/blog/apache_struts_CVE-2018-11776

 

 

* 상기 취약 PoC 외 지속적인 모니터링 중이며, 추가 공격 발견 시 패턴 릴리즈 진행 예정

 

 

 

WSEC에서는 아래와 같은 패턴으로 탐지합니다.

 

Wins Sniper IPS

 [6013] Apache Struts 2 Namespace RCE

 [6014] Apache Struts 2 Namespace RCE.A

 [4445] Apache Struts 2 Namespace RCE.B

 [4446] Apache Struts 2 Namespace RCE.C

 [4447] Apache Struts 2 Namespace RCE.D

 [4448] Apache Struts 2 Namespace RCE.E

 

Wins Sniper UTM

 [805374640] Apache Struts 2 Namespace RCE

 [805374641] Apache Struts 2 Namespace RCE.A

 [805374642] Apache Struts 2 Namespace RCE.B

 [805374643] Apache Struts 2 Namespace RCE.C

 [805374644] Apache Struts 2 Namespace RCE.D

 [805374645] Apache Struts 2 Namespace RCE.E

 

Wins Sniper APTX

 [3695] Apache Struts 2 Namespace RCE

 [3696] Apache Struts 2 Namespace RCE.A

 [3697] Apache Struts 2 Namespace RCE.B

 [3698] Apache Struts 2 Namespace RCE.C

 [3699] Apache Struts 2 Namespace RCE.D

 [3670] Apache Struts 2 Namespace RCE.E

 

첨부파일 첨부파일이 없습니다.
태그 Apache  struts2  CVE-2018-11776