국내 공개 웹 게시판(제로보드) 취약점 주의
- [서경]별이사랑
- 1294
- 2
보안관리 업체에서 관련 메일이 와서 참고하시라고 글 올립니다!!!
-------------------------------------------------------------------------------------
개 요
o 국내 PHP 기반의 공개 웹 게시판 제로보드에서 XSS, CSRF 및 RFI 취약점이 발견됨[1, 2]
o 해당 취약점을 이용한 홈페이지 변조 및 원격 실행 위협이 발생함에 따라, 취약한 버전
사용자의 주의 및 조속한 패치가 요구됨
영 향
o 공격자는 제로보드 관리자 권한을 획득하거나, 취약한 버전의 제로보드가 설치된 서버에서
원격의 악의적인 PHP 파일을 실행 가능하며, 이를 이용한 웹 변조, 원격 명령 실행 등의
위협이 발생할 수 있음
영향 시스템
o 제로보드 4 버전
o 제로보드 XE 1.4.4.2 이하 버전
해결방안
o 제로보드 4 버전 사용자는 XE로 업그레이드[3] 하거나 RFI 취약점 보안 패치[6] 적용
※ 제로보드 4는 2009년 9월 25일 이후로 공식적인 배포가 중단되었으므로, XE 버전으로
업그레이드를 권고
o 기존 제로보드 XE 사용자는 업데이트가 적용된 상위 버젼으로 업그레이드[4]
※ 공식사이트에서 취약점이 패치된 xe.1.4.4.3.zip 파일을 다운로드 받아 기존에 XE를
운영중인 디렉토리에 설치
참고 Site
[1] http://www.xpressengine.com/blog/textyle/19342723
[2] http://www.xpressengine.com/zb4_main
[3] http://migration.xpressengine.net/?document_srl=18298740
[4] http://www.xpressengine.com/?mid=download&package_srl=18325662
[5] http://www.xpressengine.com/index
[6] http://www.xpressengine.com/zb4_security/193468511
사용자 주의사항
o 사용자들은 제로보드의 공식 공지사항 및 정보공유 게시판[2, 5]을 주기적으로 확인하여
신규 취약점에 대한 정보를 숙지하고 이에 따른 조치를 취해야함
-------------------------------------------------------------------------------------
개 요
o 국내 PHP 기반의 공개 웹 게시판 제로보드에서 XSS, CSRF 및 RFI 취약점이 발견됨[1, 2]
o 해당 취약점을 이용한 홈페이지 변조 및 원격 실행 위협이 발생함에 따라, 취약한 버전
사용자의 주의 및 조속한 패치가 요구됨
영 향
o 공격자는 제로보드 관리자 권한을 획득하거나, 취약한 버전의 제로보드가 설치된 서버에서
원격의 악의적인 PHP 파일을 실행 가능하며, 이를 이용한 웹 변조, 원격 명령 실행 등의
위협이 발생할 수 있음
영향 시스템
o 제로보드 4 버전
o 제로보드 XE 1.4.4.2 이하 버전
해결방안
o 제로보드 4 버전 사용자는 XE로 업그레이드[3] 하거나 RFI 취약점 보안 패치[6] 적용
※ 제로보드 4는 2009년 9월 25일 이후로 공식적인 배포가 중단되었으므로, XE 버전으로
업그레이드를 권고
o 기존 제로보드 XE 사용자는 업데이트가 적용된 상위 버젼으로 업그레이드[4]
※ 공식사이트에서 취약점이 패치된 xe.1.4.4.3.zip 파일을 다운로드 받아 기존에 XE를
운영중인 디렉토리에 설치
참고 Site
[1] http://www.xpressengine.com/blog/textyle/19342723
[2] http://www.xpressengine.com/zb4_main
[3] http://migration.xpressengine.net/?document_srl=18298740
[4] http://www.xpressengine.com/?mid=download&package_srl=18325662
[5] http://www.xpressengine.com/index
[6] http://www.xpressengine.com/zb4_security/193468511
사용자 주의사항
o 사용자들은 제로보드의 공식 공지사항 및 정보공유 게시판[2, 5]을 주기적으로 확인하여
신규 취약점에 대한 정보를 숙지하고 이에 따른 조치를 취해야함
스포넷도 제로보드4의 기본 상태보다는 보완 대책을 강화 해놓긴 했지만,
여러가지 이유로 XE로 변경을 준비하고 있습니다.
.
.
.
.
.
근데 만만치 않군요. 데이터량이 워낙 많아서
시간적으로나 인력이 문제입니다.