728x90
개요
- 이메일 전송에 사용되는 가장 유명한 오픈 PHP 라이브러리에서 취약점 발견
주요내용
- 폴란드의 보안 연구원 Legal Hackers 소속 Dawid Golunski는 메일링 라이브러리인 PHPMailer, SwiftMailer, ZendMail에서 임의 코드 실행 취약점을 발견
- 오픈 소스 PHP 라이브러리인 PHPMailer에서 원격의 공격자들이 웹 서버 컨텍스트에서 임의의 코드를 실행하고, 웹 어플리케이션을 해킹할 수 있도록 하는 취약점 발견(CVE-2016-10033)
- 해당 취약점은 PHPMailer 5.2.18 버전에서 패치되었으나, 패치된 버전에서 임의 코드 실행 취약점이 다시 발견(CVE-2016-10045)
- PHPMailer는 워드프레스, 드루팔, 1CRM, SugarCRM, Yii, Joomla 등의 유명 콘텐츠 관리 시스템(CMS;Content Management System)에서 사용되고 있음
- SMTP를 통해 이메일을 보내는데 사용되는 PHP 프로그래밍 프레임워크인 SwiftMailer에서 원격으로 웹 서버의 컨텍스트에서 임의 코드 실행이 가능한 취약점 발견(CVE-2016-10074)
- 해당 취약점은 연락/가입 양식, 패스워드 이메일 리셋 양식 등 SwiftMailer 클래스를 사용하는 웹사이트의 컴포넌트를 타겟으로 함
- 영향을 받는 버전은 SwiftMailer 5.4.5-DEV 및 이하 버전임
- 9,500만 회 이상 설치된 PHP 프로그래밍 프레임워크인 ZendMail에서 위의 취약점들과 마찬가지로 원격으로 웹 서버의 컨텍스트에서 임의 코드 실행이 가능한 취약점이 발견됨(CVE-2016-10034)
- 해당 취약점은 연락/가입 양식, 패스워드 이메일 리셋 양식 등 ZendMail을 사용하는 웹 사이트 컴포넌트를 타겟으로 함\
[출처]
1.The Hacker News “Critical Updates-RCE Flaws Found in SwiftMailer, PhpMailer and ZendMail, 2017.1.2
2.https://legalhackers.com/exploits/CVE-2016-10033/10045/10034/10074/PwnScriptum_RCE_exploit.py
728x90
'Security_News > 해외보안소식' 카테고리의 다른 글
| 와츠앱 : 백도어가 아니라, 타협일 뿐 이라는소식 (0) | 2017.01.18 |
|---|---|
| 베트남 호치민市, 전자정부 서비스 확대계획 발표 (0) | 2017.01.16 |
| ISC, BIND 취약점 패치 발표 (0) | 2017.01.16 |
| 스피어피싱과 연루된 이탈리아인 2명 구속 (0) | 2017.01.16 |
| 어도비사, 플래쉬, 리더 및 아크로뱃 보안 패치 발표 (0) | 2017.01.16 |