[IT 알아보기]/보안 이슈

이호스트IDC, 국내 공개 웹 게시판(익스프레스엔진) 보안 업데이트 권고

이호스트ICT 2011. 5. 3. 15:28

보안권고 : 국내 공개 웹 게시판(익스프레스엔진) 보안 업데이트 권고

위험 Level : 침해사고 Severity 2,3을 유발할 수 있는 취약점, , 바이러스 경보 등의 보안정보
                 - 보안권고 사항으로 해당 시스템에 반영

개요
- 국내 PHP기반의 공개 웹 게시판인 익스프레스엔진에서 SQL Injection 취약점이 발견됨
- 취약한 버전을 사용하고 있을 경우, 홈페이지 해킹에 의한 관리자 계정 및 DB계정 탈취 등의
  피해를 입을 수 있으므로 웹 관리자의 적극적인 조치 필요

영향 시스템
- 익스프레스 엔진1.4.5.5 및 이전 버전

권고사항

o 기존 익스프레스 엔진 사용자는 업데이트가 적용된 상위 버전으로 업그레이드 [2]
※ 패치 작업 이전에 원본 파일은 백업 필요
o 익스프레스 엔진을 새로 설치하는 이용자
- 반드시 보안패치가 적용된 최신버전(1.4.5.7)을 설치

[1] http://www.xpressengine.com/blog/19728478
[2] http://www.xpressengine.com/?mid=download&package_srl=183256621

o PHP : 동적인 웹사이트를 위한 서버 측 스크립트 언어
o SQL인젝션 : 웹 응용 프로그램에 강제로 SQL구문을 삽입하여 내부 데이터베이스 서버의
데이터를 유출 및 변조하고 관리자 인증을 우회할 수 있는 공격
o 익스프레스엔진 : PHP언어로 작성된 홈페이지용 게시판 소프트웨어 또는 프레임 워크

출처 : SK인포섹
저작자표시 비영리 변경금지

'[IT 알아보기] > 보안 이슈' 카테고리의 다른 글

BIND 원격 서비스거부 취약점 보안 업데이트 권고  (0) 2011.05.13
[MS 보안업데이트]2011년 5월 MS 정기 보안업데이트 권고  (0) 2011.05.11
이호스트IDC, 홈페이지에 악성코드가 삽입되었습니다. 어떻게 처리해야 하나요?  (0) 2011.05.02
국내 공개 웹 게시판(그누보드) 보안 업데이트 권고  (0) 2011.05.02
전문단체 이용 청부형 DDoS공격 등장  (0) 2011.04.27

'[IT 알아보기]/보안 이슈'의 다른글

  • 현재글이호스트IDC, 국내 공개 웹 게시판(익스프레스엔진) 보안 업데이트 권고

관련글

댓글

티스토리툴바