공지사항
보안패치
결제방법안내
서비스 이용약관
개인정보취급방침
자주묻는질문
기술가이드
문의하기
제 목 국내 공개 웹 게시판(제로보드) 취약점 주의 - 2010-12-22
작성자 하나로호스팅 ( hosting@hhosting.co.kr ) 등록정보 2010-12-22 17:56:00 조회수 30957
국내 공개 웹 게시판(제로보드) 취약점 주의

□ 개요
o 국내 PHP 기반의 공개 웹 게시판 제로보드에서 XSS, CSRF 및 RFI 취약점이 발견됨[1, 2]
o 해당 취약점을 이용한 홈페이지 변조 및 원격 실행 위협이 발생함에 따라, 취약한 버전
사용자의 주의 및 조속한 패치가 요구됨

□ 영향
o 공격자는 제로보드 관리자 권한을 획득하거나, 취약한 버전의 제로보드가 설치된 서버에서
원격의 악의적인 PHP 파일을 실행 가능하며, 이를 이용한 웹 변조, 원격 명령 실행 등의
위협이 발생할 수 있음

□ 해당시스템
o 제로보드 4 버전
o 제로보드 XE 1.4.4.2 이하 버전

□ 해결방안
o 제로보드 4 버전 사용자는 XE로 업그레이드[3] 하거나 RFI 취약점 보안 패치[6] 적용
※ 제로보드 4는 2009년 9월 25일 이후로 공식적인 배포가 중단되었으므로, XE 버전으로
업그레이드를 권고
o 기존 제로보드 XE 사용자는 업데이트가 적용된 상위 버젼으로 업그레이드[4]
※ 공식사이트에서 취약점이 패치된 xe.1.4.4.3.zip 파일을 다운로드 받아 기존에 XE를
운영중인 디렉토리에 설치

□ 사용자 주의사항
o 사용자들은 제로보드의 공식 공지사항 및 정보공유 게시판[2, 5]을 주기적으로 확인하여
신규 취약점에 대한 정보를 숙지하고 이에 따른 조치를 취해야함

□ 용어 정리
o 제로보드(ZeroBoard): PHP 언어로 작성된 홈페이지용 게시판 소프트웨어 또는 프레임워크
o XSS (Cross Site Scripting) : 웹사이트 관리자가 아닌 이가 웹페이지에 클라이언트 사이드
스크립트를 삽입하여 다른 사용자가 이를 실행하게끔 허용하는 취약점
o CSRF (Cross-Site Request Forgery) : 권한을 도용하는 가짜 요청문이 클라이언트의
웹브라우저상에서 실행되도록 유도 가능한 취약점
o RFI (Remote File Inclusion) : 사용자 입력 값 검증이 부적절하게 이루어져서, 원격의
서버에 존재하는 스크립트 파일을 취약한 시스템 상에서 실행할 수 있는 취약점
o PHP: 동적인 웹사이트를 위한 서버 측 스크립트 언어

□ 기타 문의사항
o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118

[참고사이트]
[1] http://www.xpressengine.com/blog/textyle/19342723
[2] http://www.xpressengine.com/zb4_main
[3] http://migration.xpressengine.net/?document_srl=18298740
[4] http://www.xpressengine.com/?mid=download&package_srl=18325662
[5] http://www.xpressengine.com/index
[6] http://www.xpressengine.com/zb4_security/19346851
총 173 건
번호 제목 등록일 조회수
119 [MS10-018]IE 취약점 관련 MS 비정기 보안업데이트 권고 - 2010-03-31 2010-03-31 26259
118 MS Internet Explorer 신규 원격코드실행 취약점 주의 - 2010-03-11 2010-03-11 25971
117 [MS 보안업데이트]2010년 3월 MS 정기 보안업데이트 권고 - 2010-03-11 2010-03-11 26278
116 MS VBScript 원격코드실행 취약점 보안공지 - 2010-03-02 2010-03-02 26012
115 국내 공개 웹 게시판(제로보드) 보안 업데이트 권고 - 2010-02-19 2010-02-19 26540
114 Adobe Acrobat/Reader/Flash Player 보안 업데이트 권고 - 2010-02-17 2010-02-19 26065
113 온라인게임 계정정보 유출 스파이웨어 주의 요망. - 2010-02-11 2010-02-19 27168
112 [MS 보안업데이트]2010년 2월 MS 정기 보안업데이트 권고 - 2010-02-10 2010-02-10 25892
111 Oracle WebLogic Node Manager 취약점 보안업데이트 권고 - 2010-02-08 2010-02-08 28119
110 MS Internet Explorer 정보유출 취약점 주의 - 2010-02-04 2010-02-04 25922
109 포털메일로 전파되는 악성코드 은닉메일 열람 주의 - 2010-01-28 2010-01-28 26695
108 [MS10-002]Internet Explorer(IE) 관련 MS 비정기 긴급 보안패치 공지 - 2010-01-22 2010-01-22 25867
107 MS 윈도우 커널 권한상승 취약점 보안공지 - 2010-01-21 2010-01-22 26624
106 MS IE 신규취약점으로 전파되는 악성코드 전용백신 사용권고 - 2010-01-21 2010-01-21 26656
105 MS Internet Explorer 신규 원격코드실행 취약점 주의 - 2010-01-15 2010-01-15 26046
104 2010년 1월 Oracle의 Oracle Critical Patch Update 권고 - 2010-01-14 2010-01-14 26548
103 Juniper JUNOS TCP필드옵션 서비스 거부 취약점 업데이트 권고 - 2010-01-13 2010-01-13 26570
102 [MS 보안업데이트]2010년 1월 MS 정기 보안업데이트 권고 - 2010-01-13 2010-01-13 26610
  [1] [2] [3] [4] [5] [6] [7] [8] [9] [10]  
1