Business Maker Partner Bizmaker더 나은 세상을 위해 함께 노력합니다.
홈페이지 위변조 공격 관련 긴급 취약점 업데이트 권고 |
2017-03-13 | |
|---|---|---|
| 홈페이지 자체 운영 중인 학교 대상으로 경기교육사이버안전센터 공지사항을 전달해 드립니다. 홈페이지 위변조 공격 관련 긴급 취약점 업데이트 부탁드려요! 확인전화 한번 드릴게요~ ------------------------------------------------------------------------------------------- 시행일 : 2017. 03. 09.[목) [보안권고문_ECSC] 홈페이지 위변조 공격 관련 긴급 취약점 업데이트 권고 경기교육사이버안전센터입니다. 교육사이버안전센터에서 홈페이지 위변조 공격 관련 긴급 취약점 업데이트 권고가 있어 알려드립니다. 최신 버전으로 업그레이드하여 보안 관리에 만전을 기하여 주시기 바랍니다. ※ 각급학교에 전파하여 주시기 바랍니다. ※ 경기교육사이버안전센터 : 031-240-6599 ----------------------------------------------------------------- ■ 개요 홈페이지 위변조 공격 관련 긴급 취약점 보완을 위해 보안 업데이트 및 모니터링 강화 ■ 내용 최근 중국 해커조직의 특정 어플리케이션 취약점을 이용한 국내 홈페이지 위변조 공격(Deface) 사례가 급증함에 따라, 각 급 기관에서는 이에 대한 취약점 보완을 통해 추가 피해를 예방하시기 바랍니다. □ 악용되고 있는 취약점 1. WordPress REST API Contents Injection 취약점 2. Apache Struts 원격 코드 실행 취약점 □ 영향 받는 소프트웨어 1. WordPress v4.7.1 및 이하버전 : 아래 관련사이트[1]참조 2. Apache Struts 2.3.5~2.3.31 버전, Apache Struts 2.5~2.5.10 버전 - 버전 확인 방법 : web하위의 /WEB-INF/lib/struts-core.x.x.jar 파일 버전 확인 □ 해결 방안 o WordPress - 소프트웨어 최신 버전(v4.7.2 이상)설치 : 아래 관련사이트[2]참조 o Apache Struts - 소프트웨어 최신 버전(v2.3.32, v2.5.10.1)설치 : 아래 관련사이트[3][4]참조 - Content-Type에 엄격한 필터링 적용 및 ognl 표현식과 사용 금지 - commons-fileupload-x.x.x.jar 파일 삭제 ※ 해당 파일 삭제 시 업로드 기능 사용 불가 □ 관련사이트 [1] https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=25106&queryString=cGFnZT0yJnNvcnRfY29kZT0mc2VhcmNoX3NvcnQ9dGl0bGVfbmFtZSZzZWFyY2hfd29yZD0= [2] https://wordpress.org/news/2017/03/wordpress-4-7-3-security-and--maintenance-release [3] https://cwiki.apache.org/confluence/display/WW/Version+Notes+2.3.32 [4] https://cwiki.apache.org/confluence/display/WW/Version+Notes+2.5.10.1 | ||
고객센터