NCHOVY 2009년 2월 2주차 뉴스레터
최근 PHP기반의 bbs 취약점이 속속들이 공개되고 있습니다. 제로보드 4, 테크노트, rgboard 등 PHP 기반 게시판을 사용하는 분들은 올라오는 패치를 꼭 설치하세요.
지난 한주간의 보안 관련 이슈를 정리하여 살펴보시죠.
취약점 소식
- 제로보드 4 PL 8 취약점 - milw0rm
2007년 12월 18일에 마지막으로 업데이트 된 제로보드 4 PL 8의 다양한 취약점이 공개되었습니다. 공개된 취약점은 SQL injection, XSS, 숨긴 글 보기 등 여러가지 입니다. 취약점을 공개했던 make0day도 했던 이야기지만, 제로보드 XE로 업그레이드 하는 것을 추천합니다. - metabbs 취약점 - SecurityFocus
metabbs의 관리자 인증 취약점이 공개되었습니다. - grboard 취약점 - milw0rm
grboard 1.8 버전의 원격 파일 포함 취약점이 공개되었습니다. grboard를 사용하시는 분을은 개발자 블로그를 참고하시어 1.8.1 버전으로 업데이트 하시기 바랍니다.
국외 소식
- 카스퍼스키 랩 해킹 - hummingbird
the register에 따르면 미국 카스퍼스키 사이트에서 고객 및 라이센스 등 다양한 정보가 유출 되었다고 합니다. 그러나 카스퍼스키 랩에선 공격이 발생한 후에 바로 대처하여 중요한 정보가 공개되지 않았다고 합니다. - PHPBB.com - zdnet
PHP 기반 포럼인 phpbb를 배포하는 phpbb.com 사이트가 해킹당했습니다. 공격방법은 이곳에 정리되어 있습니다.
국내 소식
- 최근 해킹당한 사이트 - 보안뉴스
최근의 흐름을 반영하듯 rgboard, 제로보드등의 구버전을 사용한 홈페이지들이 많습니다. 사고를 당하지 않기 위해선 적절히 업데이트 하는 센스가 필요합니다. - 기업 이메일중 90%는 스팸 - zdnet
기업 이메일중 90% 정도는 스팸이라고 합니다. 이 글을 보시는 분들은 얼마나 많은 스팸을 받는가요?
by 8con | 2009-02-09 17:29:07 | 뉴스레터 | 트랙백 (0) | 덧글 (2)
트랙백 주소 : http://nchovy.kr/forum/2/article/400/trackback
공개되고 있습니다. 제로보드 4, 테크노트, rgboard 등 PHP 기반 게시판
음, rgboard??
http://rgboard.com/ 입니다.