드루팔 사이트 해킹 취약점, 업데이트해야
드루팔(Drupal)로 만든 사이트 관리자는 패치를 서둘러야겠다. CVE-2018-14773으로 등록된 치명적인 취약점이 발견됐기 때문이다. 이를 악용하면 해커가 원격으로 사이트를 완전히 장악할 수 있다.
이 취약점은 third-party library인 Symfony에서 발견됐다. 심포니는 웹 애플리케이션 프레임워크로 다른 프로젝트에도 많이 쓰이기 때문에, 이를 이용한 다른 많은 웹 앱들도 취약할 것이라는 우려를 낳고 있다.
드루팔은 4월에도 속칭 드루팔겟돈2(Drupalgeddon2) 이라는 원격코드실행 취약점(CVE-2018-7600)이 발견되어 실제 공격을 받은 적이 있다.
드루팔은 수백만 개의 웹 사이트 구축에 사용된 인기있는 콘텐츠 관리 시스템(CMS, Contents Management System)이다. 워드프레스(WordPress) 같은 것이다. 워드프레스, 드루팔은 수많은 게시판, 블로그 등을 만드는 데 쓰이는데, 치명적인 취약점이 발견되는 경우가 종종 있어 사이트 관리자는 업데이트에 항상 신경 써야 한다.
참고 자료
이 취약점은 third-party library인 Symfony에서 발견됐다. 심포니는 웹 애플리케이션 프레임워크로 다른 프로젝트에도 많이 쓰이기 때문에, 이를 이용한 다른 많은 웹 앱들도 취약할 것이라는 우려를 낳고 있다.
드루팔은 4월에도 속칭 드루팔겟돈2(Drupalgeddon2) 이라는 원격코드실행 취약점(CVE-2018-7600)이 발견되어 실제 공격을 받은 적이 있다.
드루팔은 수백만 개의 웹 사이트 구축에 사용된 인기있는 콘텐츠 관리 시스템(CMS, Contents Management System)이다. 워드프레스(WordPress) 같은 것이다. 워드프레스, 드루팔은 수많은 게시판, 블로그 등을 만드는 데 쓰이는데, 치명적인 취약점이 발견되는 경우가 종종 있어 사이트 관리자는 업데이트에 항상 신경 써야 한다.
참고 자료
댓글
댓글 쓰기