웹셸 업로드 취약점...웹 관리자 주의해야

[보안뉴스 김태형] 국내 PHP기반의 CMS인 킴스큐에서 웹서버에 웹셸을 업로드할 수 있는 취약점이 발견되어 주의가 필요하다.

공격자는 해당 취약점을 악용한 웹셸 업로드를 통해 웹페이지 변조, 개인정보 유출, 시스템 파괴 등의 피해를 유발할 수 있으므로, 웹 관리자의 주의가 요구된다.

이 취약점에 영향받는 소프트웨어는 ‘킴스큐 1.2.2(2013-09-30 릴리즈) 및 이전 버전으로 취약점에 의한 피해를 줄이기 위해서는 웹서버 관리자에게 다음과 같은 사항이 필요하다.

-웹방화벽 운용

-해당 취약점 문제가 해결될 때까지 타 CMS솔루션 사용

[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>