기업뉴스

가비아, PHP-FPM 보안 취약점 업데이트

이종현
[디지털데일리 이종현기자] 가비아는 웹호스팅 서비스에 PHP-FPM 보안 취약점 업데이트를 적용했다고 19일 밝혔다.

올해 10월에 발견된 PHP-FPM 취약점은 관리자 권한이 없는 일반 사용자가 관리자의 공용 메모리 포인터에 접근해 관리자 권한을 빼앗고, 임의의 위치에 읽기/쓰기가 가능하다는 것이 그 특징이다. 가비아는 만약 악의를 가진 해커가 해당 취약점을 이용해 웹 셸 등을 웹서버에 업로드할 경우 웹사이트가 탈취되거나 마비될 수 있다고 전했다.

이번 취약점은 10년간 지속된 취약점으로서 최근 PHP.NET에 의해 발견되어 지난 10월 21일에 해당 취약점을 개선한 버전으로 업데이트됐다.

영향을 받는 PHP 버전은 7.3.x ~ 7.3.31, 7.4x ~ 7.4.25 미만, 8.0.x ~ 8.0.12 미만이다.

가비아는 최근 컨테이너 호스팅 HTTP 2.0 프로토콜을 적용하고 자바(Java) 전용 컨테이너 호스팅 서비스를 론칭하는 등 서비스 다양화 및 안정화를 진행했다. 업체 측은 올해 11월까지 웹호스팅 PHP 무제한 상품, 워드프레스호스팅, 웹에이전시 호스팅에까지 HTTP 2.0 프로토콜을 확대 적용할 예정이다.

가비아에서 호스팅 사업을 총괄하는 이태석 이사는 “엔지니어 조직을 비롯한 전 직원이 관련 업데이트를 지속적으로 모니터링하고 이를 신속하게 서비스에 적용하고 있다”라며 “앞으로도 안정적이고 믿을 수 있는 웹호스팅 서비스를 제공하기 위해 지속적으로 서비스를 고도화해 나갈 것”이라 말했다.
이종현
bell@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널