t-board2.gif

      게시판이 업그레이드 되었습니다. 지난 게시판을 누르시면 이전 게시판을 보실 수 있습니다.

lastb.gif

국내 SW 그누보드와 보안 솔루션 2종에서 취약점 발견 신속한 보안 업데이트 필요

페이지 정보

작성자 eeee 댓글 0건 조회 385회 작성일 24-06-23 14:00

본문

트 필요
입력 : 2024-05-15 10:12 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
에스아이알소프트 ‘그누보드’에서 SQL 인젝션 및 파일 업로드 취약점 발견
시큐브 ‘시큐브 토스’, 수산아이앤티 ‘eWalker SSL VPN’에서 RCE·LPE 취약점 발견
패치 완료 후 보안 업데이트 진행 중...각별한 주의 필요

[보안뉴스 박은주 기자] 국내 소프트웨어 개발사 에스아이알소프트(이하 SIR)와 보안기업 시큐브, 수산아이앤티의 솔루션에서 보안 취약점이 발견됐다. 각별한 주의와 함께 신속한 보안 업데이트가 요구된다.


▲(왼쪽부터)SIR·시큐브·수산아이앤티 로고[이미지=보안뉴스]


소프트웨어 개발사 SIR의 홈페이지용 설치형 인터넷 게시판


프로그램 ‘그누보드’에서 SQL 인젝션 및 파일 업로드 취약점이 발견됐다. SQL 인젝션 취약점은 입력값을 조작해 데이터를 공격 및 탈취할 수 있는 공격으로 각별한 주의가 요구된다.

취약점에 영향을 받는 버전은 그누보드 5.5.16 미만 버전이고, 5.5.16 이상을 사용하면 취약점을 해결할 수 있다. 2005년에 출시한 그누보드 4.x버전은 보안패치 및 지원이 종료된 상태로, 안전한 버전으로 업데이트 후 사용하는 것이 권고된다.

SIR과 한국인터넷진흥원(KISA)이 보안공지를 통해 밝힌 그누보드 점검 조치 및 방안은 다음과 같다. 서버 내 ‘auto_n.php’란 이름의 악성 php 파일 및 기타 악성 파일이 있는지 점검한다. 파일 설치 경로는 다음과 같다.

댓글목록

등록된 댓글이 없습니다.