개요
에스아이알소프트社는 그누보드 제품에서 발생하는 취약점을 해결하는 업데이트를 발표하였습니다. 해당하는 버전 사용자는 최신 버전으로 업데이트하시기 바랍니다.
대상 제품
그누보드 5.5.16 미만의 버전
해결된 취약점
그누보드에서 발생하는 SQL Injection 및 파일 업로드 취약점
취약점 패치
최신 업데이트를 통해 취약점 패치가 제공되었습니다. 참고 사이트의 안내에 따라 최신 취약점 패치 버전으로 업데이트 하시기 바랍니다.
그누보드 5.5.16 이상의 버전
점검 및 조치 방안
o 서버 내 아래 php 파일 및 기타 악성파일 존재 여부 점검·삭제
– 악성파일명 : auto_n.php
– 악성파일 설치 경로
1. /gnuboard4/adm/img/[ttttt, pill, poll 등 임의문자]/auto_n.php
2. /adm/mail/img/[ttttt, pill, poll 등 임의문자]/auto_n.php
o 점검 후 그누보드 최신버전으로 업데이트 수행(5.5.16 이상 버전)
참고 사이트