o 지난 7.18 Apach Struts 2 원격명령 실행 취약점(CVE-2013-2251)이 발견되어 보안취약점
패치를 권고한 바 있으나, 同 취약점에 의한 해킹사고가 지속 발생하고 있어 이에 대한
보안조치를 재 강조하니 각급 기관에서는 보안패치 및 점검을 실시하여 주시기 바랍니다.

o Apache Struts 2에서 원격 명령 실행이 가능한 취약점 발견(CVE-2013-2251)
- 공격자가 특수하게 조작한 값을 취약점이 존재하는 서버로 전송할 경우, 시스템 명령 실행가능
- 취약한 버전의 struts2를 사용하고 있을 경우, 홈페이지 변조 및 DB정보 유출이 가능
- 同 취약점을 악용한 중국산 해킹도구가 급속히 유포되고 있어 관리자의 패치가 요구됨


■ 영향받는 시스템
o Apache Struts 2.0.0 ~ 2.3.15


o Struts 2.3.15.1 다운로드
- http://struts.apache.org/download.cgi#struts23151