[주의경보] 홈페이지 대량 변조 발생에 따른 "주의" 경보 발령
PHP, 게시판 프로그램 취약점 등을 이용한 홈페이지 변조가 대량으로 발생함에 따라 "주의" 경보를
발령하오니 웹서버관리자 및 홈페이지 운영자는 관련 프로그램의 신속한 업그레이드를 하시기 바랍니다.
상세한 내용은 KrCERT 보안권고문을 참조하여 주시기 바랍니다.
□ 해당 웹 사이트
o PHP 4.3.10, 5.0.3 이전 버전
o 제로보드 4.1 p15 이전버전
o 그누보드 3.41 이전버전
o phpBB 2.0.11 이전버전
o KorWeblog 1.6.2-cvs 및 이전 버전 등
※ 아울러 PHP 관련 취약점은 아니지만, 웹 사이트 개발도구인
테크노트 CGI 프로그램을 적용중인 웹사이트도 취약점 확인후 패치요망
□ 참조사이트
o KrCERT 보안권고문(주의 경보 링크)
(http://www.krcert.or.kr/report/advice_report_read.jsp?doc_no=KA2005001)
o 테크노트 CGI 프로그램 취약점
(http://www.krcert.or.kr/intro/notice_read.jsp?NUM=38&qry_cond=subject&qry_contents=&page=2&menu=1)
o 사고노트 : PHP 웹 게시판 관련 침해사고 분석 및 보안대책
(http://www.krcert.or.kr/report/download.jsp?no=IN2005001&seq=1)
------------------------------------------------------------------------------------
한국정보보호진흥원 대응협력팀에서 받은 원본 내용을 수정없이 올린 게시물입니다.
이 게시물과 관련된 사항은 한국정보보호진흥원 대응협력팀 조진현 연구원에게 문의 바랍니다.
발령하오니 웹서버관리자 및 홈페이지 운영자는 관련 프로그램의 신속한 업그레이드를 하시기 바랍니다.
상세한 내용은 KrCERT 보안권고문을 참조하여 주시기 바랍니다.
□ 해당 웹 사이트
o PHP 4.3.10, 5.0.3 이전 버전
o 제로보드 4.1 p15 이전버전
o 그누보드 3.41 이전버전
o phpBB 2.0.11 이전버전
o KorWeblog 1.6.2-cvs 및 이전 버전 등
※ 아울러 PHP 관련 취약점은 아니지만, 웹 사이트 개발도구인
테크노트 CGI 프로그램을 적용중인 웹사이트도 취약점 확인후 패치요망
□ 참조사이트
o KrCERT 보안권고문(주의 경보 링크)
(http://www.krcert.or.kr/report/advice_report_read.jsp?doc_no=KA2005001)
o 테크노트 CGI 프로그램 취약점
(http://www.krcert.or.kr/intro/notice_read.jsp?NUM=38&qry_cond=subject&qry_contents=&page=2&menu=1)
o 사고노트 : PHP 웹 게시판 관련 침해사고 분석 및 보안대책
(http://www.krcert.or.kr/report/download.jsp?no=IN2005001&seq=1)
------------------------------------------------------------------------------------
한국정보보호진흥원 대응협력팀에서 받은 원본 내용을 수정없이 올린 게시물입니다.
이 게시물과 관련된 사항은 한국정보보호진흥원 대응협력팀 조진현 연구원에게 문의 바랍니다.
|
댓글 작성
댓글을 작성하시려면 로그인이 필요합니다.
로그인하기