2024-03-28 21:00 (목)
[긴급] PHPMailer에 원격코드 실행 제로데이 취약점 발견돼
상태바
[긴급] PHPMailer에 원격코드 실행 제로데이 취약점 발견돼
  • 길민권 기자
  • 승인 2016.12.28 17:19
이 기사를 공유합니다

현재 보안 업데이트 발표되지 않아 다른 라이브러리 사용 권고

폴란드 보안 연구원 Dawid Golunski는 PHP 오픈 소스 라이브러리 중 이메일 송수신에 사용되는 PHPMailer에서 웹쉘 등을 업로드할 수 있는 원격 코드 실행 취약점(CVE-2016-10033, CVE-2016-10045)을 발견했다. 아직 패치가 나오지 않아 이용자들은 각별한 주의를 기울여야 한다.

이번에 공개된 취약점은 인증되지 않은 원격 공격자가 웹 서버의 컨텍스트에서 임의 코드를 실행할 수 있는 취약점(CVE-2016-10033)과 CVE-2016-10033 취약점에 대한 패치를 우회할 수 있는 취약점(CVE-2016-10045)이다. PHPMailer 5.2.19 이하 버전 모두에 영향을 미친다.

현재 보안 업데이트가 발표되지 않아 패치가 발표될 때까지 PHP에서 제공하는 mail() 함수 등 다른 라이브러리 사용을 권고한다.

★정보보안 대표 미디어 데일리시큐!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★