□ 개요
o 국내 PHP기반의 공개 웹 쇼핑몰 솔루션인 비비샵4에서 파일업로드 취약점이 발견됨 [1]
o 취약한 버전을 운용하고 있을 경우, 웹쉘 삽입을 통한 웹서버 해킹등의 피해를 입을 수 있으므로 웹 관리자의 적극적인
조치 필요
□ 해당시스템
o 영향받는 소프트웨어[1]
- 비비샵 4.5.1 및 이전버전
□ 해결방안
o 비비샵 최신버전(v4.52 이상)으로 업그레이드 후 htmlarea 디렉토리 삭제
※ 디렉토리 위치 : [비비샵 설치 디렉토리]/admin/htmlarea
□ 용어 정리
o PHP : 동적인 웹사이트를 위한 서버 측 스크립트 언어
o 웹쉘 : 해커가 원격에서 웹서버를 조종할 수 있도록 제작한 웹서버용 악성코드
□ 기타 문의사항
o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118
[참고사이트]
[1] http://zzem.co.kr/main/index.php?page=view&bid=bbshop&no=10231&pg=1
728x90
댓글