국내 공개 웹 게시판 제로보드4 업그레이드 권고

Security Notice

국내 공개 웹 게시판 제로보드4 업그레이드 권고

개요
  o 국내 PHP기반의 공개 웹 게시판인 제로보드4를 대상으로 한 대량의 취약점 악용사례가 발생하고 있음
  o 공식 보안업데이트 지원이 중단된 취약한 제로보드4 버전을 사용하고 있을 경우, 홈페이지 해킹에 의한 관리자 계정
     탈취 및 악성코드 유포지로 악용되는 등의 피해를 입을 수 있으므로 웹 관리자의 적극적인 조치 필요

 

해당시스템
  o 영향받는 소프트웨어
     - 제로보드4 버전

 

해결방안
  o 제로보드4는 2009년 9월 25일 이후로 공식적인 배포가 중단되었으므로, 해당 버전 사용자는 XE 버전 업그레이드 또는 
    보안업데이트를 지원하는 타 웹 게시판 솔루션으로 교체 권고 [1]
    ※ 업그레이드 작업 이전에 원본 파일 및 DB는 백업 필요

 

용어 정리
  o PHP : 동적인 웹사이트를 위한 서버 측 스크립트 언어
  o 제로보드 : PHP언어로 작성된 홈페이지용 게시판 소프트웨어 또는 프레임 워크

 

기타 문의사항
  o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118

 

[참고사이트]
[1] http://www.xpressengine.com/zb4_notice/18338409

0 변경된 사항