2024-03-28 20:55 (목)
드루팔 이용자 주의...정보유출 사고 위험 
상태바
드루팔 이용자 주의...정보유출 사고 위험 
  • 길민권 기자
  • 승인 2022.07.26 15:10
이 기사를 공유합니다

드루팔 보안취약점 대응 안내 사이트
드루팔 보안취약점 대응 안내 사이트

PHP로 작성된 오픈 소스 콘텐츠 관리 프레임워크, 콘텐츠 관리 시스템인 드루팔(Drupal)은 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트를 발표했다. 

공격자는 해당 취약점을 악용해 피해를 발생시킬 수 있기 때문에 이용자들은 드루팔 안내에 따라 대응 조치를 취해야 한다. 

이번에 패치된 취약점은 다음과 같다. 

-Drupal core의 이미지 모듈에서 발생하는 정보 공개 취약점 (CVE-2022-25275) 

-Drupal core의 핵심 양식 API에서 발생하는 접근 우회 취약점 (CVE-2022-25278) -Drupal core에서 아파치 웹 서버를 운용할 때 발생하는 임의 코드 실행 취약점 (CVE-2022-25277)

-Drupal core의 Media oEmbed iframe에서 발생하는 XSS, 쿠키 값 노출 등 다중 취약점 (CVE-2022-25276)

특히 드루팔 8 및 9.3.x 이전의 드루팔 9.x 버전은 제품 수명 주기가 종료되어 패치가 제공되지 않아 이용자는 각별히 주의해야 한다. 

★정보보안 대표 미디어 데일리시큐!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★