홈페이지 해킹에 의한 계정 탈취 등 피해...웹 관리자 주의!

[보안뉴스 김태형] 국내 PHP기반의 공개 웹 게시판인 그누보드에서 XSS 취약점이 발견되었다. 취약한 버전을 사용하고 있을 경우, 홈페이지 해킹에 의한 계정 탈취 등의 피해를 입을 수 있으므로 웹 관리자의 적극적인 조치가 필요하다.

이 취약점에 영향 받는 소프트웨어는 그누보드 4.36.09 및 이전 버전으로 해결 방안은 기존 그누보드 사용자는 업데이트가 적용된 상위 버전으로 업그레이드해야 하고 그누보드를 새로 설치하는 이용자는 반드시 보안패치가 적용된 최신버전(4.36.10 이상)을 설치해야 한다.

참고사이트

-http://sir.co.kr/bbs/board.php?bo_table=g4_pds&wr_id=8142

[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>