홈페이지 대량 변조 발생에 따른 '주의' 경보 발령
2021.02.14 01:50
| PHP, 게시판 프로그램 취약점 등을 이용한 홈페이지 변조가 대량으로 발생함에 따라 "주의" 경보를 발령하오니 웹서버관리자 및 홈페이지 운영자는 관련 프로그램의 신속한 업그레이드를 하시기 바랍니다. 상세한 내용은 KrCERT 보안권고문을 참조하여 주시기 바랍니다. □ 해당 웹 사이트 o PHP 4.3.10, 5.0.3 이전 버전 o 제로보드 4.1 p15 이전버전 o 그누보드 3.41 이전버전 o phpBB 2.0.11 이전버전 o KorWeblog 1.6.2-cvs 및 이전 버전 등 ※ 아울러 PHP 관련 취약점은 아니지만, 웹 사이트 개발도구인 테크노트 CGI 프로그램을 적용중인 웹사이트도 취약점 확인후 패치요망 □ 참조사이트 o KrCERT 보안권고문 o 테크노트 CGI 프로그램 취약점 o 사고노트 : PHP 웹 게시판 관련 침해사고 분석 및 보안대책 |