아파치 Struts 대한 영구 지원 종료
기존 Apache Struts 버전은 여전히 미션 크리티컬 앱을 지원하지만 내부 SLA, CVE 공개 및 보안 감사에는 영향을 받지 않습니다.
↪f_200D↩
Apache Struts Never-Ending Support (NES) 계획되지 않은 마이그레이션이나 위험한 패치워크 없이 규정 준수, 보안 및 감사 준비 상태를 유지합니다.
몇 분 안에 CVE 패치, 내부 SLA 충족, 감사 통과 - 모두 가능합니다.
Struts 공격을 받고 있습니다.
레거시 Struts 버전은 보안 위험이 있는 것으로 알려져 있습니다. 서비스 종료 이후 원격 코드 실행 및 전이적 종속성 결함을 비롯한 많은 추가 CVE를 패치했습니다.
Struts 1 및 2에 대한 당사의 네버엔딩 지원은 표면적인 수준의 수정을 넘어 취약한 종속성을 포크하고 보안을 유지하여 CVE-2023-49735, CVE-2016-1182 등과 같은 문제를 해결함으로써 스택을 내부에서 외부로 보호할 수 있도록 합니다.
Struts 1 및 2에 대한 당사의 네버엔딩 지원은 표면적인 수준의 수정을 넘어 취약한 종속성을 포크하고 보안을 유지하여 CVE-2023-49735, CVE-2016-1182 등과 같은 문제를 해결함으로써 스택을 내부에서 외부로 보호할 수 있도록 합니다.
야생에서의 적극적인 착취
CVE-2006-1547이 활발하게 악용되고 있습니다. 공격자는 취약한 Struts 설치를 검색하는 자동화된 도구를 가지고 있습니다. 패치가 적용되지 않은 시스템은 위험에 노출됩니다.
규정 준수 및 감사 실패
패치되지 않은 프레임워크를 실행하면 SOC 2, HIPAA 및 PCI 요건을 위반하게 됩니다. 감사를 통과하지 못하면 규제에 따른 벌금, 고객 이탈, 평판 손상에 직면하게 됩니다.
에퀴팩스의 현실
패치되지 않은 Struts 취약점(CVE-2017-5638) 하나로 인해 Equifax는 7억 달러 이상의 손실을 입었고 경영진의 경력이 파괴되었습니다. 오늘날의 활성 취약점으로 인해 동일한 일이 발생할 수 있습니다.
개발팀 번아웃
개발자는 긴급 보안 수정 사항을 쫓거나 위험한 마이그레이션을 시도하기 위해 로드맵에서 벗어나게 됩니다. 혁신이 멈춥니다. 기술 부채가 증가합니다. 인재가 떠납니다.
CVE를 넘어서:
Struts v1 전이 종속성에 대한 보안
Struts 대한 끝없는 지원은 프레임워크 자체의 패치에서 끝나지 않습니다. HeroDevs는 Struts 코어뿐만 아니라 Struts 의존하는 취약한 종속성에 대해서도 심층적인 패치를 적용합니다.
Struts v1에서 가져온 중요한 라이브러리를 포크하고 보안을 유지하여 전이성 취약점이 틈새를 통과하지 못하도록 합니다. 이는 단순한 CVE 수정이 아니라 강화된 에코시스템입니다.
Struts v1에서 가져온 중요한 라이브러리를 포크하고 보안을 유지하여 전이성 취약점이 틈새를 통과하지 못하도록 합니다. 이는 단순한 CVE 수정이 아니라 강화된 에코시스템입니다.
CVE 보호
0 Struts NES에서 수정된 보안 문제
(그리고 항상 더 많은 것을 찾고 있습니다.)
히어로데브는 Apache Struts 영향을 미치는 중요한 CVE를 비롯한 취약점을 선제적으로 해결합니다. 이러한 취약점은 SBOM을 검사하지 않는 한 표준 검사에서 항상 나타나지 않을 수 있지만 상당한 위험을 초래합니다.
심각도
ID
기술
영향을 받는 라이브러리
카테고리
영향을 받는 버전
게시 날짜
중요
Struts
아파치 Struts
원격 코드 실행
>=2.0.0 <=2.3.37, >=2.5.0 <=2.5.33, >=6.0.0 <=6.3.0.2
Dec 17, 2024
높음
Struts
아파치 Struts
원격 코드 실행
>=2.3.19 <2.3.20.3, >=2.3.21 <2.3.24.3, >=2.3.25 <2.3.28.1
Apr 20, 2016
수명이 다한 소프트웨어에서 발견된 CVE에 대한 자세한 내용은 취약점 디렉토리를 참조하세요.
레거시 Struts 앱이 Tomcat 10+, Jetty 11+ 및 WildFly 27+에서 작동하도록 만들기
아직 Struts 1.x 또는 2.x를 사용 중이신가요? Apache Struts NES: 이전 버전과의 호환성은 레거시 Struts 사용과 최신 웹 서버 버전 사용 사이의 간극을 메워줍니다.
HeroDevs의 솔루션을 사용하면 코드 리팩토링이나 큰 변경 없이도 Tomcat 10+, Jetty 11+ 또는 WildFly 27+ 등에서 이전 Struts 애플리케이션을 실행할 수 있습니다.
HeroDevs의 솔루션을 사용하면 코드 리팩토링이나 큰 변경 없이도 Tomcat 10+, Jetty 11+ 또는 WildFly 27+ 등에서 이전 Struts 애플리케이션을 실행할 수 있습니다.
멈춰 있는 이유
Servlet API 5.0+는 javax.* 네임스페이스를 jakarta.*로 대체하여 Struts 1.x 및 2.x에 구축된 앱에 획기적인 변화를 가져왔습니다. 인프라를 현대화하거나 규정 준수 의무를 충족하려는 경우 벽에 부딪혔을 가능성이 높습니다.
익숙한 이야기인가요?
웹 서버 및 종속 인프라를 업그레이드할 때 Struts 앱이 실패하면 안 됩니다.
취약성 스캐너가 패치할 수 없는 CVE를 표시합니다.
안전하지 않고 더 이상 사용되지 않는 인프라에 갇혀 있습니다.
Servlet 5.0 이상에 대한 리팩터링이 너무 많은 비용과 시간이 소요된다는 것을 깨달았습니다.
웹 서버
Tomcat 7 - 9
Tomcat 10.0+
제티 11+
WildFly 10-26
WildFly 27+
GlassFish 5.x
GlassFish 6.2+
Struts 1.x 및 2.x 호환성
Struts NES: 이전 버전과의 호환성
아파치 Struts NES
의 안전한 드롭인 대체품입니다.
아파치 Struts
설정하는 데 몇 분 밖에 걸리지 않습니다.
1단계
프로젝트의 Maven 또는 Gradle 파일 업데이트
2단계
토큰 설정
3단계
설치 및 실행!
밤낮의 차이
히어로데브즈를 통해 기존 Struts 보호하면 어떤 변화가 있는지 알아보세요:
보안 과제
새로운 CVE 발견
규정 준수 감사
개발 리소스
비즈니스 위험
히어로 개발자 없이
취약점은 무기한 패치되지 않은 상태로 유지됩니다.
패치되지 않은 오픈 소스 소프트웨어에서 실패
긴급 수정을 위한 팀 로드맵 중단
익스플로잇 한 번으로 대규모 침해 사고 방지
히어로데브스 NES로
15일 이내에 패치 및 배포
엔터프라이즈급 SLA로 감사 통과
배송 기능 유지, 보안 처리
지속적인 보호로 편안한 수면
버전
Struts 타임라인
2000
Struts 1.0 출시
2008
Struts 1.3.10 최종 버전
2013
Struts 1.x EOL
2019
Struts 2.3 EOL
2024
Struts 2.5 EOL
마지막 업데이트 2008년 12월 7일
Struts 1.x
마지막 업데이트 2018년 12월 5일
Struts 2.3
마지막 업데이트 2023년 12월 5일
Struts 2.5
네버엔딩 지원이란 무엇인가요?
보안 수정
보안 문제를 발견, 검증 및 수정할 때마다 Apache Struts NES의 새 버전이 출시됩니다.
드롭인 호환성
마이그레이션이나 재작성 없이 프레임워크를 직접 대체하고 지속적인 지원을 받을 수 있습니다.
SLA 준수
HeroDevs는 SOC 2, FedRAMP, PCI 및 HIPAA를 포함한 업계 표준 규정에 따라 사고 대응 및 해결을 제공하여 규정 준수를 보장하는 SLA를 제공합니다.
자세히 알아보기.
전문가 팀
Apache Struts NES는 시니어급 Java 및 보안 전담 엔지니어가 개발했습니다.
간편한 설치
드롭인 방식으로 간단하게 교체할 수 있으므로 Maven/Gradle 파일을 업데이트하고 프로젝트를 다시 빌드하기만 하면 됩니다. 코드 변경이나 찾기 및 바꾸기가 필요하지 않습니다.
우리가 해결하는 문제
EOL Apache Struts 버전은 보안 취약성, 규정 준수 격차, 비용이 많이 들고 중단을 초래하는 마이그레이션에 기업을 노출시킵니다. Apache Struts NES는 시중에서 제공되는 유일한 장기 지원 옵션입니다.
HeroDevs의 Apache StrutsNever-Ending Support (NES) 는 사전 보안 패치, 규정 준수 보장, EOL Struts 버전에 대한 원활한 장기 지원을 제공합니다. 당사의 드롭인 솔루션은 시스템의 보안과 운영을 유지하므로 비용이 많이 드는 다운타임이나 위험 없이 현대화 시기와 방법을 제어할 수 있습니다.
HeroDevs가 레거시 Apache Struts 애플리케이션을 보호하여 비즈니스가 규정을 준수하고 보호받을 수 있도록 보장합니다.
HeroDevs의 Apache StrutsNever-Ending Support (NES) 는 사전 보안 패치, 규정 준수 보장, EOL Struts 버전에 대한 원활한 장기 지원을 제공합니다. 당사의 드롭인 솔루션은 시스템의 보안과 운영을 유지하므로 비용이 많이 드는 다운타임이나 위험 없이 현대화 시기와 방법을 제어할 수 있습니다.
HeroDevs가 레거시 Apache Struts 애플리케이션을 보호하여 비즈니스가 규정을 준수하고 보호받을 수 있도록 보장합니다.
왜 히어로데브즈인가?
Apache Struts 전문가가 구축
Apache Struts 전문가로 구성된 저희 팀은 Apache Struts 오픈 소스 프로젝트를 사용할 때 기대했던 품질과 동일한 수준의 지원을 제공합니다.
저희는 특히 Apache Struts NES 제품이 원활하게 작동하고 애플리케이션을 구축한 원래 Apache Struts 프로젝트만큼 신뢰할 수 있도록 설계했습니다.
오픈소스에 대한 환원
히어로데브는 오픈소스 커뮤니티에 깊은 관심을 가지고 있습니다. 후원, 핵심 기여자 지원, 생태계 발전을 위한 펀딩 이벤트 등을 통해 지원을 제공합니다. 이러한 참여는 재정적 기부를 넘어 오픈소스 소프트웨어의 지속적인 성장과 혁신에 대한 약속을 담고 있습니다. 이러한 총체적인 지원은 오픈소스 운동의 활력을 보장하고 협업과 발전의 환경을 조성합니다.
지원
자주 묻는 질문
다음은 고객들이 자주 묻는 질문입니다. 물론 이러한 질문과 기타 궁금한 사항에 대해 기꺼이 답변해 드리겠습니다.
아파치 Struts NES입니다: 이전 버전과의 호환성이 아파치 Struts NES에 포함되어 있나요?
Apache Struts NES는 언제 필요할까요? 이전 버전과의 호환성?
HeroDevs에는 Apache Struts NES에 대한 SLA가 있나요?
NES는 어떤 Apache Struts 버전을 지원하나요?
Apache Struts NES가 규정 준수에 도움이 되나요?
아파치 Struts NES가 필요한 이유는 무엇인가요?
라이선싱은 어떻게 진행되나요?
"EOL/사용되지 않는 소프트웨어" 같은 오류가 발생했습니다: Apache Struts 2.3.x가 감지되었습니다." 어떻게 해야 하나요?
HeroDevs 블로그
관련 블로그 게시물
.png)
.png)
.png)
한 번에 기술 스택을 뛰어넘는 도약!
기술 악당을 물리치세요
Never-Ending Support (NES) 라이브러리를 통한 지속적인 지원부터 마이그레이션과 발전을 위한 최고의 전문 서비스까지, 히어로데브스가 도와드립니다!
문의하기
오픈소스 라이브러리에 대한 네버엔딩 지원에 대해 궁금한 점이 있으신가요? 저희가 도와드리겠습니다!
%201.svg){kind=small}
히어로데브스 NES 제품이 시스템을 안전하게 보호하고 규정을 준수하는 방법을 알아보세요.
당사 솔루션이 조직에 어떤 가치를 제공할 수 있는지 알아보세요.
필요에 맞는 자세한 가격 정보를 확인하세요.
다음과 같은 업계 리더들이 신뢰하는 기업
전문가와 상담하기