제로보드4 취약점 악용사례 증가…XE 버전 업그레이드 필수!
국내 PHP기반의 공개 웹 게시판인 제로보드4를 대상으로 한 대량의 취약점 악용사례가 발생하고 있어 주의가 요구된다. 이용자들은 신속한 업데이트가 필요하다.공식 보안업데이트 지원이 중단된 취약한 제로보드4 버전을 사용하고 있을 경우, 홈페이지 해킹에 의한 관리자 계정 탈취 및 악성코드 유포지로 악용되는 등의 피해를 입을 수 있으므로 웹 관리자의 적극적인 조치가 필요하다.
해결방안으로, 제로보드4는 2009년 9월 25일 이후로 공식적인 배포가 중단되었으므로, 해당 버전 사용자는 XE 버전 업그레이드 또는 보안업데이트를 지원하는 타 웹 게시판 솔루션으로 교체해야 안전하다. 업그레이드 작업 이전에 원본 파일 및 DB는 백업이 필요하다.
<참고사이트>
-www.xpressengine.com/zb4_notice/18338409
데일리시큐 길민권 기자 mkgil@dailysecu.com
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지