그누보드/영카트 결제정보노출 취약점 보안 업데이트 권고(2019/01/09)
안녕하세요, 카페24 호스팅센터입니다.
그누보드/영카트 결제정보노출 취약점 보안 업데이트 권고 안내해 드립니다.
1. 취약점 상세 내용
취약점 정보
- 취약점 유형: 결제정보노출 취약점
- 영향받는 제품: 그누보드(공개 웹 게시판), 영카트(쇼��핑몰 솔루션)
- 심각도: 높음
취약점 설명
- 결제정보노출 취약점: 그누보드 또는 영카트를 운영중인 웹 서버에서 결제 로그 파일을 외부에 접근이 가능한 디렉토리에 저장하고 있어 개인정보가 노출될 수 있는 취약점
- 발표사: SIR社는 그누보드(공개 웹 게시판), 영카트(쇼핑몰 솔루션)에서 발생하는 결제정보노출 취약점을 해결한 보안 업데이트 발표
영향받는 소프트웨어
- 영향받는 버전: 그누보드/영카트 5.3.2.3 및 이전 버전
- 해결 버전: 5.3.2.4
2. 보안 조치 권고사항
해결 방안
- 최신 보안 업데이트 적용: 그누보드/영카트를 5.3.2.4 버전으로 보안 업데이트 수행
- 디렉토리 리스팅 취약점 보안 적용: 웹서버 보안 강화를 위해 디렉토리 리스팅 취약점 보안 적용 여부 확인 필요
디렉토리 리스팅 취약점 보안 적용 방법
- 아파치: httpd.conf 파일 내용중 Options 항목 뒤에 Indexes 단어를 삭제한 후 데몬 재구동
- IIS: 제어판→관리도구→인터넷서비스관리자 메뉴에서 기본 웹사이트→속성→기본 웹 사이트 등록정보→홈디렉토리→디렉토리 검색 체크를 해제
즉시 조치사항
- 영향받는 그누보드/영카트를 사용 중인 경우, 즉시 5.3.2.4 이상 ��버전으로 업그레이드하시기 바랍니다.
- 공격자가 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 지연 없이 보안 업데이트를 적용하시기 바랍니다.
3. 참고사항
문의처
- 한국인터넷진흥원 사이버민원센터: 국번없이 118
참고사이트
더 나은 서비스를 제공하기 위해 항상 노력하겠습니다.
감사합니다.