Ghost CMS 보안 결함으로 700개 사이트 공격
Ghost CMS의 보안 결함이 700개 이상의 사이트에서 ClickFix 공격에 악용됐다.
무슨 일이 있었나?
Ghost CMS의 CVE-2026-26980 보안 취약점이 악용되어 700개 이상의 웹사이트가 ClickFix 공격에 사용되고 있다.
이 취약점은 인증되지 않은 공격자가 Ghost의 콘텐츠 API에서 임의의 데이터를 읽을 수 있게 하는 SQL 인젝션 취약점이다.
왜 이런 일이 발생했나?
이 사건은 Ghost CMS의 보안 결함이 발견되면서 발생했으며, 공격자들은 이를 이용해 악성 JavaScript 코드를 주입하고 있다.
누가 관련되어 있나?
주요 관련자는 Ghost CMS와 이를 악용하는 사이버 범죄자들이다.
QiAnXin XLab이 이 공격 활동을 분석하고 있다.
왜 중요한가?
이 사건은 많은 웹사이트가 해킹당하고 있으며, 사용자 데이터와 보안에 심각한 위협을 초래할 수 있다.
앞으로 어떻게 될까?
향후 Ghost CMS는 보안 패치를 제공해야 하며, 공격자들은 계속해서 새로운 방법을 모색할 가능성이 있다.
매체별 시각 차이는?
매체들은 Ghost CMS의 취약점과 ClickFix 공격의 규모에 대해 유사한 내용을 보도하고 있으며, 공격의 심각성을 강조하고 있다.