국내 공개 웹 게시판(비비샵4) 보안업데이트 권고

Security Notice

국내 공개 웹 게시판(비비샵4) 보안업데이트 권고

□ 개요

  o 국내 PHP기반의 공개 웹 쇼핑몰 솔루션인 비비샵4에서 파일업로드 취약점이 발견됨 [1]

  o 취약한 버전을 운용하고 있을 경우, 웹쉘 삽입을 통한 웹서버 해킹등의 피해를 입을 수 있으므로 웹 관리자의 적극적인
조치 필요

 

□ 해당시스템

  o 영향받는 소프트웨어[1]

     - 비비샵 4.5.1 및 이전버전

 

□ 해결방안

  o 비비샵 최신버전(v4.52 이상)으로 업그레이드 후 htmlarea 디렉토리 삭제

    ※ 디렉토리 위치 : [비비샵 설치 디렉토리]/admin/htmlarea

 

□ 용어 정리

  o PHP : 동적인 웹사이트를 위한 서버 측 스크립트 언어

  o 웹쉘 : 해커가 원격에서 웹서버를 조종할 수 있도록 제작한 웹서버용 악성코드

 

□ 기타 문의사항

  o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118

 

[참고사이트]

[1] http://zzem.co.kr/main/index.php?page=view&bid=bbshop&no=10231&pg=1

0 변경된 사항