안녕하세요.

국가보안기술연구소 교육기관 CERT 팀입니다.



PHP로 작성된 배포용 게시판 운영프로그램의 보안 취약점을 악용한 홈페이지 변조사고가 지속적으로 발생함에 따라

다시한번 멜을 발송합니다.


아래 주소의 귀 기관 홈페이지가 이번 변조사고에 악용되는 취약점이 있는 것으로 보입니다.


국가사이버안전센터 홈페이지(www.ncsc.go.kr)의 보안 예경보 9번 등을 참고하여 조속히 보완하시고 '보완 완료' 여부를 E-mail(ciart@etri.re.kr)로 필히 통보바랍니다.




■ 조치방법 : 안전센터 홈페이지(www.ncsc.go.kr)의 보안예.경보 메뉴의 9번 글 참조


■ 조치확인 : http://www.panicsecurity.com/freetools에서 "Santy Worm Scanner" 프로그램을 다운로드 받아 자체점검


■ 회신 E-mail : ciart@etri.re.kr



■ 관련 문의사항은 042-864-5055로 하시기 바랍니다.



========================================================================================================================
========================================================================================================================
========================================================================================================================

위 내용은 아시겠지만 보안 경고 메일입니다.
관리자인 제가 모르고 있는 사이 바이러스가 걸린것 같습니다.
물론 지금 보안패치 한 버전이 이 문제를 해결해 주는 걸로 알고 있습니다.
문제는 지금 서버에 웜이 걸려 있을 경우 php를 갈아 업어야 할까요?
아니면은 단지 제로보드만 패치하거나 재설치하면 될까요?
제가 좀 어리버리한 서버관리자라서...
(솔찍히 php로 바이러스 전염되는건 이번이 첨입니다...ㅡㅡ;)
그럼 부탁 드립니다.
* zero님에 의해서 게시물 이동되었습니다 (2005-02-24 09:31)