국내 공개 웹 게시판 ‘그누보드’ 보안 업데이트 권고

XSS 취약점 이용해 홈페이지 해킹·계정탈취 등 피해 주의!

[보안뉴스 김태형] 국내 PHP기반의 공개 웹 게시판인 그누보드에서 XSS 취약점이 발견되어 사용자들의 주의가 요구된다.

XSS(Cross Site Scripting)는 게시물에 실행 코드와 태그의 업로드가 규제되지 않는 경우 이를 악용해 열람한 타 사용자에게 악성 스크립트를 실행 시킬 수 있는 취약점이다.

취약한 버전을 사용하고 있을 경우 홈페이지 해킹에 의한 계정 탈취 등의 피해를 입을 수 있으므로 웹 관리자의 적극적인 조치가 필요하다.

이 취약점에 영향 받는 소프트웨어는 그누보드 4.36.08 및 이전 버전으로 해결방안은 기존 그누보드 사용자는 업데이트가 적용된 상위 버전으로 업그레이드해야 하며 패치 작업 이전에 원본 파일은 백업이 필요하다.

그리고 그누보드를 새로 설치하는 이용자는 반드시 보안패치가 적용된 최신 버전(4.36.09 이상)을 설치해야 한다.

이에 대한 자세한 사항은www.sir.co.kr/bbs/board.php?bo_table=g4_pds&wr_id=8115를 참고하면 된다.

[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

• “
•  SNS에서도 보안뉴스를 받아보세요!! 
• ”

• 조회순
• 추천순
• 스크랩순

• 1

  2024년 3분기, 랜섬웨어 주요 이슈 4가...

• 2

  중국 해커들, 클라우드 서비스 노리려 새로운...

• 3

  위험 수위 넘어 급속도로 확산되고 있는 딥페...

• 4

  지난해 국내 정보보호 산업 총 매출액 16조...

• 5

  이탈리아의 사이버 범죄자들, 국가 데이터베이...

• 1

  위험 수위 넘어 급속도로 확산되고 있는 딥페...

• 2

  [Security China 2024 취재記...

• 3

  [테크칼럼] 놀랍고 혁신적인 보안 기술 ‘엔...

• 4

  해킹그룹 어웨이큰리코, ‘메시에이전트’라는 ...

• 5

  비교적 안전했던 맥OS 생태계에서도 랜섬웨어...

• 1

  윈도 다운그레이드를 통해 취약점을 부활시키는...

• 2

  [긴급] 삼성 일부 모바일 프로세서에서 취약...

• 3

  슬랙 광고 클릭하면 설치되는 멀버타이징 공격...

• 4

  OT 환경에서의 인증 취약점 악용 공격 급증...

• 5

  ‘건강검진 사칭’ 문자 주의보! 공식 문자에...