안녕하세요. 이호스트데이터센터 입니다.
최근 급변하는 외교적 대외 관계로 인해 국내 홈페이지 취약점을 파고드는 다양한 공격 시도 및 피해 사례가 발생하고 있습니다. 업체 전산 담당자들의 각별한 주의가 필요한 시점이니 아래 내용 확인하시어 필요한 조치를 이행하시고 직접적인 피해를 입지 않기를 바랍니다.
참고로 해커그룹(홍커연맹)의 국내 홈페이지 대상 공격 모의 정황이 확인되어 관련 정보를 공유드립니다.
* 참고 보도자료 : http://www.boannews.com/media/view.asp?idx=53924
□ 개요
o 최근 국내 홈페이지를 대상으로 홈페이지 변조, DDoS 공격 등 사이버 공격이 지속적으로 발생하고 있어 이에 대한 주의 권고
o 공격정보
- 방법 : SQL 인젝션, XSS 취약점 이용 공격 등
- 공격 예정일 :‘17. 3. 28 ~ 3. 31
공격 예정일 전후로 국내 홈페이지에 대한 공격이 예상되오니 KISA 보호나라 홈페이지를 참고하여 자체 보안점검 및 이상징후 모니터링을 강화하여 주시기바랍니다.
* Apache Struts 취약점을 포함하여 운영중인 웹서버 및 게시판의 어플리케이션을 최신버전으로 해주시기 바랍니다.
□ 권고 사항
o 웹 사이트 관리자는 홈페이지에서 사용하는 콘텐츠관리시스템(CMS : Contents Management System) 등 웹 어플리케이션
최신버전 업데이트 및 점검 필요
- 게시판 에디터 등 홈페이지 개발 도구 최신버전 업데이트 또는 데모 페이지 삭제
※ 데모 페이지 : /fckeditor/editor/filemanager/connectors/asp/connectos.asp 등
- 게시판 소스코드 내 파일 업·다운로드 부분 확장자 검증 여부 점검
이호스트데이터센터 드림
'[IT 알아보기] > 보안 이슈' 카테고리의 다른 글
EhostIDC. IIS 6.0 WebDAV 서비스 원격 코드 실행 취약점 주의 권고 (0) | 2017.03.30 |
---|---|
EhostIDC. MS 3월 보안 위협에 따른 정기 보안 업데이트 권고 (0) | 2017.03.24 |
EhostIDC. Apache Struts 원격 코드 실행 취약점 업데이트 권고 (0) | 2017.03.23 |
2017년에도 지속될 랜섬웨어 위협에 대응하는 기업 보안 전략 (0) | 2017.01.26 |
EhostIDC. Apple(iTunes, Safari, iCloud, Mac OS Sierra, iOS) 보안 업데이트 권고 (0) | 2017.01.25 |