■ 취약점 개요 PHP-FPM(PHP FastCGI Process Manager)은 웹서버와 외부 프로그램(PHP)을 연결해주며, PHP를 FastCGI 모드로 동작하게 해준다. PHP-FPM을 지원하는 NGINX 기반 웹서버는 특정 구성에서 PHP-FPM 원격코드 실행 취약점이 발생한다. 취약점은 일반적인 NGINX 환경 구성에서 발생하며, 취약점 존재 여부 확인 및 공격 방식이 어렵지 않아 동일한 구성인 웹서버 사용자들의 주의가 요구된다.영향 받는 소프트웨어 버전과 대응 방안은 다음과 같으며, 본 보고서를 통해 PHP-FPM 원격코드 실행 취약점(CVE-2019-11043) 상세 분석과 공격 시나리오에 대해 살펴보고자 한다.■ 영향 받는 소프트웨어 버전■ 대응 방안PHP 개발팀은.......
0개의 댓글이 있습니다.