NHN Hosting

제목	[필독]국내 공개 웹 게시판(제로보드) 취약점 주의	조회수	2,952건
□ 개 요 o 익스프레스엔진(이하, “XE”) 1.5.2.4 버전, 관리자페이지에서 제공하는 FTP 설정 중 아이디 입력 값에 웹쉘 생성코드 삽입이 가능한 취약점 ※ 웹쉘(WEBSHELL) : 웹서버를 원격에서 제어할 수 있는 악성코드로 웹변조, 악성코드 삽입, 데이터베이스 정보 유출 등 다양한 공격을 수행할 수 있는 기능을 가짐 o 분석 결과 - 웹쉘 생성 코드 삽입이 가능했으며, 실제로 웹서버 로컬에 웹쉘파일을 생성되어 원격에서 웹쉘 접근이 가능하였음 □ 분석 내용 o 영향 받는 버전 - XE(1.5.2.4) 및 이하 버전 □ 권고사항 o 웹쉘이 삽입 가능한 취약점은 웹페이지 변조, 서버 해킹 등 피해를 입을 수 있으므로 적극적인 조치 권고 1.4.5.X사용자가 1.5.0 이상 버전으로 업데이트를 하는 경우에는 반드시 관리자 제어판에 노출되는 모든 모듈업데이트를 완료 후 서비스 이용하시기 바랍니다. (업데이트시 모듈 업데이트 미 완료로인해 로그인화면이 노출되지 않는 이슈가 발생할 수 있사오니, 가급적 관리자 로그인 상태에서 코드 업데이트를 하시기를 권장합니다.) [참고사이트] http://www.xpressengine.com/blog/textyle/20809565

상호 : 엔에이치엔클라우드(주) 대표 : 김동훈

주소 : 13487 경기도 성남시 분당구 대왕판교로645번길 16 NHN 플레이뮤지엄

고객센터 : 1588-7967 사업자등록번호 : 424-88-02352
통신판매업신고번호 : 2022-성남분당C-0380호 사업자 정보확인