□ 개요 

o 국내 홈페이지 및 웹 호스팅 환경에서 많이 이용되고 있는 그누보드 취약점이 
발견되어, 대규모 홈페이지 변조 등의 해킹사고에 대한 사전주의 필요. 

□ 취약 대상 시스템 

o 그누보드 특정버전(4.34.20)

□ 취약점 세부 내용 

o 국내 PHP기반의 공개 웹 게시판 그누보드 4.34.20 버전에서 웹쉘코드가 삽입되어 배포됨

□ 위험성 

o 해당 웹쉘코드를 악용하여 웹서버 해킹 등의 침해사고 발생 위험이 존재함

□ 해결 방안 
o 그누보드 최신버전(4.34.24 이상)으로 업그레이드 후 CHEditor4 디렉토리 삭제
 또는 CHEditor5로 업그레이드

□ 참고사이트 
o 그누보드 사이트
http://sir.co.kr/main/gnuboard4/

[cheditor4 버전에서 cheditor5 버전으로 변경하기 ]
http://sir.co.kr/bbs/board.php?bo_table=g4_pds&wr_id=7334

참조 : 인터넷침해사고대응센터