드루팔 이용자 주의...정보유출 사고 위험 

PHP로 작성된 오픈 소스 콘텐츠 관리 프레임워크, 콘텐츠 관리 시스템인 드루팔(Drupal)은 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트를 발표했다. 

공격자는 해당 취약점을 악용해 피해를 발생시킬 수 있기 때문에 이용자들은 드루팔 안내에 따라 대응 조치를 취해야 한다. 

이번에 패치된 취약점은 다음과 같다. 

-Drupal core의 이미지 모듈에서 발생하는 정보 공개 취약점 (CVE-2022-25275) 

-Drupal core의 핵심 양식 API에서 발생하는 접근 우회 취약점 (CVE-2022-25278) -Drupal core에서 아파치 웹 서버를 운용할 때 발생하는 임의 코드 실행 취약점 (CVE-2022-25277)

-Drupal core의 Media oEmbed iframｅ에서 발생하는 XSS, 쿠키 값 노출 등 다중 취약점 (CVE-2022-25276)

특히 드루팔 8 및 9.3.x 이전의 드루팔 9.x 버전은 제품 수명 주기가 종료되어 패치가 제공되지 않아 이용자는 각별히 주의해야 한다. 

★정보보안 대표 미디어 데일리시큐!★