인기 높은 CMS 줌라에서 다섯 가지 취약점 발견되고 패치돼

입력 : 2024-02-22 12:21

요약 : 보안 외신 블리핑컴퓨터에 의하면 줌라에서 다섯 개의 취약점이 발견되고 패치됐다고 한다. 이 취약점들을 익스플로잇 하게 되면 공격자는 줌라 기반 웹사이트에서 임의의 코드를 실행시킬 수 있게 된다고 한다. 문제의 취약점은 CVE-2024-21722, CVE-2024-21723, CVE-2024-21724, CVE-2024-21725, CVE-2024-21726이다. 이중 줌라가 가장 심각하다고 평가하는 건 CVE-2024-21725이다. 일종의 XSS 취약점으로, 실제 익스플로잇 가능성 역시 가장 높다고 보고 있다.


배경 : 이 취약점들은 줌라 5.0.3과 4.4.3 버전을 통해 픽스가 완료됐다. 줌라를 사용하는 웹 마스터와 소유주들이 버전업을 해야 한다. 줌라는 인기 높은 CMS 플랫폼으로, 전 세계 수많은 웹사이트들이 줌라를 기반으로 하고 있다. XSS 취약점을 끝까지 익스플로잇 하면 원격 코드 실행 공격으로까지 이어진다. 이 때문에 XSS 취약점은 위험도 평가에서 높은 점수를 받는 편이다.

말말말 : “CVE-2024-21726도 일종의 XSS 취약점입니다. 하지만 위험도가 21725만큼 높지는 않습니다. 그럼에도 비슷한 관심을 가지고 눈여겨봐야 하는 취약점이라고 봅니다.” -블리핑컴퓨터-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

문가용기자 기사보기

• “
•  SNS에서도 보안뉴스를 받아보세요!! 
• ”

• 조회순
• 추천순
• 스크랩순

• 1

  위험 수위 넘어 급속도로 확산되고 있는 딥페...

• 2

  친러 성향 해커 ‘서버 킬러스’, 서울·인천...

• 3

  2024년 가을, 정보보안 전문가 채용......

• 4

  FBI는 어떻게 사이버 범죄자들을 소탕했을까...

• 5

  슬랙 광고 클릭하면 설치되는 멀버타이징 공격...

• 1

  위험 수위 넘어 급속도로 확산되고 있는 딥페...

• 2

  [Security China 2024 취재記...

• 3

  [테크칼럼] 놀랍고 혁신적인 보안 기술 ‘엔...

• 4

  해킹그룹 어웨이큰리코, ‘메시에이전트’라는 ...

• 5

  친러 성향 해커 ‘서버 킬러스’, 서울·인천...

• 1

  윈도 다운그레이드를 통해 취약점을 부활시키는...

• 2

  [긴급] 삼성 일부 모바일 프로세서에서 취약...

• 3

  슬랙 광고 클릭하면 설치되는 멀버타이징 공격...

• 4

  OT 환경에서의 인증 취약점 악용 공격 급증...

• 5

  ‘건강검진 사칭’ 문자 주의보! 공식 문자에...