2024-07-13 07:15 (토)
플레스크에 심각한 SQL인젝션 취약점 발견!
상태바
플레스크에 심각한 SQL인젝션 취약점 발견!
  • 길민권
  • 승인 2012.03.02 04:26
이 기사를 공유합니다

타깃 시스템의 관리자 계정 탈취 가능…신속한 패치 필요!

플레스크(Plesk) 관리 소프트웨어에 치명적 보안 취약점이 발견됐다. 플레스크는 보통 호스팅 프로바이더와 임대 서버를 관리하기 위한 웹 프론트-엔드 제공을 위해 사용된다.
 
이 취약점은 SQL인젝션 문제이며, 공격자는 이 취약점을 악용해 타깃 시스템의 완전한 관리자 계정을 획득할 수 있다. Parallels사의 Plesk Panel 7.6.1 - 10.3.1 리눅스와 윈도 버전이 이 취약점에 영향을 받는다.
 
Parallels사는 최신 버전에 이 취약점에 대한 패치를 제공하고 있으며 취약점 패치를 위해 마이크로-업데이트를 제공하고 있다.
 
관리자는 플레스크 버전을 확인하고 즉각적으로 업데이트를 실시해야 한다. 이번 취약점과 관련된 보다 자세한 사항은 아래 링크를 참조하면 된다.
-참조: kb.parallels.com/en/113321
[데일리시큐=길민권 기자]
■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★