 |
 |
안녕하십니까?
언제나 최선을 다하는 기업 (주)인터넷나야나 입니다.
서비스를 이용하여 주시는 고객 여러분께 진심으로 감사 드립니다.
아래는 최근 홈페이지 대량 변조 발생에 따른 '주의' 경보발령으로 한국정보보호진흥원 KrCERT/CC에서 보내온 글입니다.
나야나를 이용하시는 고객님께서는 서비스 운용에 참고하시어 피해가 발생하지 않도록 적용하시기 바랍니다.
안녕하세요.
한국정보보호진흥원 KrCERT/CC입니다.
최근 웹서버를 대상으로 PHP취약점을 이용한 웹변조가 대량으로 발생하고 있습니다.
특히, 국내 홈페이지 게시판관련 프로그램인 '제로보드, 그누보드, KorWeblog, phpBB' 프로그램을 사용하시는 업체 및 기관에서는 가능한 빨리 보안패치를 적용하여 주시기 바랍니다.
링크 1 
링크 2
|
웹서비스 및 게시판 구동 프로그램으로서 아래의 버전에 해당되는 시스템
- PHP 4.3.10, 5.0.3 이전버전
- 제로보드 4.1 pl5 이전버전
- 그누보드 3.41 이전버전
- phpBB 2.0.11 이전버전
- KorWeblog 1.6.2-cvs 및 이전버전 |
|
원격의 해커가 웹서버 시스템 내 임의의 파일 읽기, 악성프로그램 주입 및 실행 등이 가능하며 해당 취약점을 이용한 홈페이지 대량 변조 등을 발생시킬 수 있음 |
|
최근 PHP 및 게시판 구동 프로그램 취약점 등을 이용한 대량 홈페이지 변조가 발생함에 따라 웹서버관리자 및 홈페이지 운영자는 관련
프로그램의 신속한 업그레이드로 취약점들을 패치하는 것이 필요함 |
- 웹서버 및 게시판을 최신버전으로 업그레이드
- 자세한 내용은 아래 참조사이트를 참조 |
- PHP 최신 프로그램(PHP 4.3.10 및 PHP
5.0.3) 업그레이드
- php.ini 환경설정 파일 내용을 다음과 같이 수정 > allow_url_fopen의
값을 'on'에서 ‘off’로 수정
- 제로보드 최신버전(4.1 pl5) 업그레이드
- 그누보드 최신버전(3.41) 업그레이드
- phpBB 최신버전(2.0.11) 업그레이드
- KorWeblog 취약점 해결방안 > 설치완료 후 불필요한 설치파일
삭제
- 태크노트 취약점 해결방안
- Lib-5.cgi 및 print.cgi에 소스 수정 |
앞으로도 고객 여러분께 보다 나은 서비스 제공을 위해 최선을 다할 것을 약속드립니다.
감사합니다.
|
|
 |
 |
 |
|
