홈페이지 대량 변조 발생에 따른 '주의' 경보 발령

Security Notice

홈페이지 대량 변조 발생에 따른 '주의' 경보 발령

PHP, 게시판 프로그램 취약점 등을 이용한 홈페이지 변조가 대량으로 발생함에 따라 "주의" 경보를
발령하오니 웹서버관리자 및 홈페이지 운영자는 관련 프로그램의 신속한 업그레이드를 하시기 바랍니다.
 
상세한 내용은 KrCERT 보안권고문을 참조하여 주시기 바랍니다.
 
□ 해당 웹 사이트
o PHP 4.3.10, 5.0.3 이전 버전
o 제로보드 4.1 p15 이전버전
o 그누보드 3.41 이전버전
o phpBB 2.0.11 이전버전
o KorWeblog 1.6.2-cvs 및 이전 버전 등
 
※ 아울러 PHP 관련 취약점은 아니지만, 웹 사이트 개발도구인 테크노트 CGI 프로그램을 적용중인 웹사이트도 취약점 확인후 패치요망
 
□ 참조사이트
o KrCERT 보안권고문
o 테크노트 CGI 프로그램 취약점
o 사고노트 : PHP 웹 게시판 관련 침해사고 분석 및 보안대책
0 변경된 사항