공지사항
국내 공개 게시판(조은보드) 다중 취약점 보안 업데이트 권고
- 관리자
- 2010.08.27 09:39:22
- 2,899
□ 개요
o ASP기반의 국내 공개 웹 게시판인 조은보드 v2.090303 이하 버전에서 다수의 취약점이 발견됨[1]
o 조은보드는 다수 취약점을 해결하는 v2.x버전을 위한 보안업데이트[2] 및 조은보드v3.100821을
공개[2][3]
o 취약한 버전을 사용하고 있을 경우, 해킹에 의한 관리자 계정 탈취, 내부정보(개인정보 등) 유출 및
악성코드 유포지로 악용되는 등의 피해를 입을 수 있으므로 웹 관리자의 적극적인 조치 필요
□ 해당 시스템
o 영향 받는 소프트웨어
- 조은보드 v2.090303 이하 버전
o 영향 받지 않는 소프트웨어
- 조은보드 v3.100821 버전
□ 조치 권고 사항
o 조은보드 v2.090303 이하 버전의 경우 조은보드 v2.x버전 보안업데이트 적용
- 아래 링크에 첨부된 조은보드 v2.x버전 패치파일을 다운받아 조은보드 폴더에 적용
※ http://board.joeu.net/webpage/02data/content.asp?ji_num=2&jb_sort=&jb_idx=175
- 패치 작업 이전에 주요 설정 파일은 백업 필요
- 최신버전인 v3.100821과 v2.090303 이하 버전은 호환 되지 않으므로 반드시 조은보드 v2.x버전
패치파일로 업그레이드
o 조은보드를 새로 설치하는 이용자
- 반드시 보안업데이트가 적용된 최신버전(v3.100821)을 설치
o 해당 솔루션의 업그레이드가 불가능할 경우에는 다음 사항 검토 권장
- 한국인터넷진흥원(KISA)에서 제공하는 홈페이지 보안 강화 도구(CASTLE) 적용[4]
- 웹사이트 보호에 필요한 정보보호 전문지식이나 서버관리 인력이 없는 중소기업 또는 비영리
단체의 경우 한국인터넷진흥원(KISA)에서 제공하는 웹 취약점원격점검 서비스 신청[5]
□ 용어 정리
o ASP : MS사의 웹 서버인 IIS에서 동적 구성을 위한 서버용 웹 스크립트 언어
o 조은보드 : ASP 언어로 작성된 홈페이지용 게시판 프로그램
□ 기타 문의사항
o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118
o 조은보드 질문/답변 게시판 http://board.joeu.net/webpage/03qna/list.asp?ji_num=28
[참고사이트]
[1] http://swbae.egloos.com/3324787
[2] http://board.joeu.net/webpage/02data/content.asp?ji_num=2&jb_sort=&jb_idx=175
[3] http://board.joeu.net/webpage/02data/content.asp?ji_num=2&jb_sort=&jb_idx=176
[4] http://toolbox.krcert.or.kr/MMVF/MMVFView_V.aspx?MENU_CODE=7&PAGE_NUMBER=16
[5] http://toolbox.krcert.or.kr/MMVF/MMVFView_V.aspx?MENU_CODE=2&PAGE_NUMBER=17
o ASP기반의 국내 공개 웹 게시판인 조은보드 v2.090303 이하 버전에서 다수의 취약점이 발견됨[1]
o 조은보드는 다수 취약점을 해결하는 v2.x버전을 위한 보안업데이트[2] 및 조은보드v3.100821을
공개[2][3]
o 취약한 버전을 사용하고 있을 경우, 해킹에 의한 관리자 계정 탈취, 내부정보(개인정보 등) 유출 및
악성코드 유포지로 악용되는 등의 피해를 입을 수 있으므로 웹 관리자의 적극적인 조치 필요
□ 해당 시스템
o 영향 받는 소프트웨어
- 조은보드 v2.090303 이하 버전
o 영향 받지 않는 소프트웨어
- 조은보드 v3.100821 버전
□ 조치 권고 사항
o 조은보드 v2.090303 이하 버전의 경우 조은보드 v2.x버전 보안업데이트 적용
- 아래 링크에 첨부된 조은보드 v2.x버전 패치파일을 다운받아 조은보드 폴더에 적용
※ http://board.joeu.net/webpage/02data/content.asp?ji_num=2&jb_sort=&jb_idx=175
- 패치 작업 이전에 주요 설정 파일은 백업 필요
- 최신버전인 v3.100821과 v2.090303 이하 버전은 호환 되지 않으므로 반드시 조은보드 v2.x버전
패치파일로 업그레이드
o 조은보드를 새로 설치하는 이용자
- 반드시 보안업데이트가 적용된 최신버전(v3.100821)을 설치
o 해당 솔루션의 업그레이드가 불가능할 경우에는 다음 사항 검토 권장
- 한국인터넷진흥원(KISA)에서 제공하는 홈페이지 보안 강화 도구(CASTLE) 적용[4]
- 웹사이트 보호에 필요한 정보보호 전문지식이나 서버관리 인력이 없는 중소기업 또는 비영리
단체의 경우 한국인터넷진흥원(KISA)에서 제공하는 웹 취약점원격점검 서비스 신청[5]
□ 용어 정리
o ASP : MS사의 웹 서버인 IIS에서 동적 구성을 위한 서버용 웹 스크립트 언어
o 조은보드 : ASP 언어로 작성된 홈페이지용 게시판 프로그램
□ 기타 문의사항
o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118
o 조은보드 질문/답변 게시판 http://board.joeu.net/webpage/03qna/list.asp?ji_num=28
[참고사이트]
[1] http://swbae.egloos.com/3324787
[2] http://board.joeu.net/webpage/02data/content.asp?ji_num=2&jb_sort=&jb_idx=175
[3] http://board.joeu.net/webpage/02data/content.asp?ji_num=2&jb_sort=&jb_idx=176
[4] http://toolbox.krcert.or.kr/MMVF/MMVFView_V.aspx?MENU_CODE=7&PAGE_NUMBER=16
[5] http://toolbox.krcert.or.kr/MMVF/MMVFView_V.aspx?MENU_CODE=2&PAGE_NUMBER=17