[보안뉴스 장성협] 보안전문회사 인포섹의 장경칩 과장은 제로보드(zeroboard) p9의 신규 취약점을 발견했다고 밝혔다. 발견된 취약점은 RFI(Remote File Include) 원격에서 악의적인 파일을 삽입할 수 있는 것으로 전해졌다.

이런 취약점은 공격자가 원격으로 웹서버에 악성기능을 가진 웹쉘(Webshell)을 삽입해 대상 서버를 장악할 수 있다. 이 취약점은 패치 권고문 배포된 상태로 인터넷침해대응센터(www.krcert.or.kr/index.jsp), 또는  www.xpressengine.com/19346851에서 다운로드 가능하다. 보안뉴스에서는 최근 발견된 제로보드의 취약점을 영상에 담았다.

[장성협 기자(boantv@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>