[주의경보] 홈페이지 대량 변조 발생에 따른 "주의" 경보 발령 > 공지사항

공지사항

[주의경보] 홈페이지 대량 변조 발생에 따른 "주의" 경보 발령 정보

일반 [주의경보] 홈페이지 대량 변조 발생에 따른 "주의" 경보 발령
  • 관리자
  • 조회 7,042
  • 댓글 0

본문

PHP, 게시판 프로그램 취약점 등을 이용한 홈페이지 변조가 대량으로 발생함에 따라 "주의" 경보를
발령하오니 웹서버관리자 및 홈페이지 운영자는 관련 프로그램의 신속한 업그레이드를 하시기 바랍니다.

상세한 내용은 KrCERT 보안권고문을 참조하여 주시기 바랍니다.

□ 해당 웹 사이트
  o PHP 4.3.10, 5.0.3 이전 버전
  o 제로보드 4.1 p15 이전버전
  o 그누보드 3.41 이전버전
  o phpBB 2.0.11 이전버전
  o KorWeblog 1.6.2-cvs 및 이전 버전 등

  ※ 아울러 PHP 관련 취약점은 아니지만, 웹 사이트 개발도구인
    테크노트 CGI 프로그램을 적용중인 웹사이트도 취약점 확인후 패치요망

□ 참조사이트
  o KrCERT 보안권고문(주의 경보 링크)
    (http://www.krcert.or.kr/report/advice_report_read.jsp?doc_no=KA2005001)
  o 테크노트 CGI 프로그램 취약점
    (http://www.krcert.or.kr/intro/notice_read.jsp?NUM=38&qry_cond=subject&qry_contents=&page=2&menu=1)
  o 사고노트 : PHP 웹 게시판 관련 침해사고 분석 및 보안대책
    (http://www.krcert.or.kr/report/download.jsp?no=IN2005001&seq=1)

------------------------------------------------------------------------------------
한국정보보호진흥원 대응협력팀에서 받은 원본 내용을 수정없이 올린 게시물입니다.
이 게시물과 관련된 사항은 한국정보보호진흥원 대응협력팀 조진현 연구원에게 문의 바랍니다.
전체 94
공지사항 내용 검색 일반에서

회원로그인

(주)에스아이알소프트 / 대표:홍석명 / (06211) 서울특별시 강남구 역삼동 707-34 한신인터밸리24 서관 1404호 / E-Mail: admin@sir.kr
사업자등록번호: 217-81-36347 / 통신판매업신고번호:2014-서울강남-02098호 / 개인정보보호책임자:김민섭(minsup@sir.kr)
© SIR SOFT