[지엠보드] gmBoard 취약점 및 서비스 중지에 따른 이용자 주의 > 온라인강의

본문 바로가기
 
 
 
오늘 382
어제 1,573
최대 2,526
전체 3,396,474

최근 방문자

1853
1775
1756
1706
1573
382
19 20 21 22 23 24
비즈니스의 시작 비즈명함 ~ 가격, 품질, 배송 3가지 만족을 드리는 비즈명함 / 즉석명함 / 급행서비스 / 서울 전지역 수도권일부 3시간배송

select * from g5_menu where me_use = '1' and me_link like '%lecture%'
온라인강좌 홈 > 온라인강좌 > 온라인강좌

게시판 | [지엠보드] gmBoard 취약점 및 서비스 중지에 따른 이용자 주의

페이지 정보

작성일2015-04-10 17:24 조회3,015회 댓글0건

본문

□ 개요

   o 무료 공개 웹게시판 소프트웨어인 지엠보드에 공격자가 임의로 파일을 업로드할 수 있는
      취약점이 발견되어 이용자 주의가 필요함
     ※ 현재 지엠보드의 공식적인 서비스가 중지[1]되어 신규 취약점에 대한 공식 보안업데이트
         제공되지 않는 상황임으로 국내 지엠보드 이용자들은 사용에 주의를 요함

 

□ 영향을 받는 소프트웨어

   o 지엠보드(gmBoard) 최신 버전 1.7 이하

 

□ 이용자 주의사항

   o 지엠보드 신규 취약점에 대한 공식적인 업데이트가 불가능한 상태임으로 지엠보드 이용자들은
      지속적인 보안업데이트 서비스가 가능한 웹게시판 소프트웨어로 업그레이드 권고

   o 또한, 한국인터넷진흥원에서 제공하는 웹보안 프로그램을 설치하여 운영할 것을 권고
     - 홈페이지 해킹 방지 도구 CASTLE [2]
     - 웹쉘 탐지 프로그램 WHISTL [3]

 

□ 용어 정리

   o CASTLE: 주요 취약점을 공격하는 침입시도 및 공격코드들을 차단하는 프로그램

   o WHISTL: 공격자가 웹 서버를 해킹 한 후 생성한 웹쉘 파일을 서버 관리자들이 쉽게 탐지 할 수
                   있도록 패턴과 인터페이스를 제공하는 프로그램

 

□ 기타 문의사항
   o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118

 

□ 참고사이트
   [1] http://phpmonster.co.kr/
   [2] http://toolbox.krcert.or.kr/MMVF/MMVFView_V.aspx?MENU_CODE=7&PAGE_NUMBER=16
   [3] http://toolbox.krcert.or.kr/MMVF/MMVFView_V.aspx?MENU_CODE=6&PAGE_NUMBER=15


출처 : http://daemonitblog.tistory.com/57
  • 페이스북으로 보내기
  • 트위터로 보내기
  • 구글플러스로 보내기

댓글목록

등록된 댓글이 없습니다.


목록

Total 2,005건 1 페이지
온라인강의 목록
번호 제목
2005
2004
2003
2002
2001
2000
1999
1998
1997
1996
1995
1994
1993
1992
1991
1990
1989
1988
1987
1986
1985
1984
1983
1982
1981
게시물 검색
 
 
상호: 해피정닷컴 대표:정창용 사업자등록번호:119-05-36414 (08394) 서울시 구로구 디지털로 242 한화비즈메트로1차 1502호
전화: 070-7600-3500 팩스:02-865-3528 개인정보관리:정창용 mail@happyjung.com 에스크로확인
개인정보취급방침
COPYRIGHT 2001~2017 해피정닷컴. All rights reserved. 부가통신사업신고:서울체신청-1217 통신판매신고:2014-서울구로-0074
 
모바일 버전으로 보기