[로이슈 편도욱 기자] ◆가비아, PHP-FPM 보안 취약점 업데이트 진행

가비아가 웹호스팅 서비스에 PHP-FPM 보안 취약점 업데이트를 적용했다고 19일 밝혔다. 이를 통해 가비아 웹호스팅 고객은 PHP-FPM 취약점으로 인한 사이트 권한 탈취 걱정 없이 안정적인 웹호스팅 서비스를 이용할 수 있다.

PHP의 경우워드프레스(WordPress), 드루팔(Drupal), 줌라(Joomla) 등의 콘텐츠 관리 시스템(CMS)을 포함하여 전체 웹 사이트의 78.2%에 사용되고 있다. 서버와 애플리케이션 간에 데이터를 주고받는 방식에 해당하는 PHP-FPM(FastCGI Process Manager)은 외부 요청에 따라 웹 서버가 파일을 외부 프로그램에 넘겨주면 이를 읽어 html로 변환하는 단계를 책임진다.

올해 10월에 발견된 PHP-FPM 취약점은 관리자 권한이 없는 일반 사용자(Child worker process)가 관리자(Master process)의 공용 메모리 포인터에 접근해 관리자 권한을 빼앗고, 임의의 위치에 읽기/쓰기가 가능하다는 것이 그 특징이다. 만약 악의를 가진 해커가 해당 취약점을 이용해 웹 셸 등을 웹서버에 업로드할 경우 웹사이트가 탈취되거나 마비될 수 있다.

해당 취약점은 기본 Root 권한으로 실행하는 FPM daemon 프로세스와 더 낮은 권한의 사용자로 실행하는 일반 사용자(Child worker) 프로세스로 PHP-FPM SAPI를 실행할 때 문제가 되는 것으로 밝혀졌으며, 만약 Nginx와 PHP를 함께 사용하고 있다면 PHP-FPM을 반드시 사용하게 되기에 보안 취약점에 노출되어 있을 확률이 더욱 크다.

이번 취약점은 10년간 지속된 취약점으로서 최근 PHP.NET에 의해 발견되어 지난 10월 21일에 해당 취약점을 개선한 버전으로 업데이트되었다.

영향을 받는 PHP 버전은 7.3.x ~ 7.3.31, 7.4x ~ 7.4.25 미만, 8.0.x ~ 8.0.12 미만으로 전 세계적으로 사용되는 PHP 버전 중 가장 높은 사용률을 보이는 버전이 PHP 7.4(40.7%)임을 고려하면 PHP 7.3.32, PHP 7.4.25, PHP 8.0.12 버전으로 패치를 진행해야만 해당 취약점 걱정 없이 PHP 기반의 웹호스팅을 이용할 수 있다.


◆ASUS,‘블랙프라이데이 프로모션’ 실시

ASUS가 자사의 공식 온라인 스토어에서 노트북을 구매한 고객에게 다양한 할인 혜택을 제공하는 블랙프라이데이 프로모션을 금일부터 12월 3일까지 실시한다고 밝혔다.

이번 블랙프라이데이 프로모션 대상 제품군은 ▲ROG 게이밍 노트북, ▲TUF 게이밍 노트북, ▲비보북 라인업, ▲이북(Eeebook) 라인업 등이다. 행사 기간 동안 ASUS 공식 온라인 스토어에서 행사 제품을 구매한 고객 전원에게 할인 및 사은품 증정 등 푸짐한 혜택을 제공한다. 이벤트 기간은 금일부터 12월 3일(금)까지 2주간 진행된다.

먼저, ROG 및 TUF 게이밍 노트북을 구매하는 고객에게는 5만원 할인과 약 10만원 상당의 1년 워런티 무료 연장 혜택을 제공한다. 비보북 S, 비보북 프로, 비보북 등을 구매하면 최대 15만원 할인과 약 3만5천원 상당의 1년 워런티 무료 연장 혜택이 제공되며, 이북 라인업 구매 시 3만원 할인과 약 3만원 상당의 펭수 캐릭터 가습기가 사은품으로 증정된다.

이번 블랙프라이데이 행사 제품 중 하나인 TUF 대쉬 FX516은 최신 11세대 인텔 코어 CPU와 엔비디아 지포스 GPU를 탑재해 고성능을 발휘하는 15인치 게이밍 노트북이다. 빠른 반응 속도로 화면 끊김이나 지연을 줄여 몰입감 높은 게임 플레이가 가능하며, 뛰어난 멀티태스킹 성능으로 게임 채팅이나 실시간 스트리밍도 원활하게 구현할 수 있는 점이 특징이다.

한편, ASUS 블랙프라이데이 프로모션 관련 상세 내용은 ASUS 공식 홈페이지에서 확인할 수 있다.

◆벤큐 '벤큐 피아노 라이트' 출시

글로벌 IT 브랜드 벤큐는 피아노 연주자를 위한 시력보호 LED스탠드 ‘벤큐 피아노 라이트(BenQ Piano Light)’를 출시했다고 밝혔다.

벤큐 피아노 라이트는 시력보호 기술을 선도하는 브랜드 벤큐에서 오직 피아노를 위한 디자인을 채택한 제품으로 사용자의 눈 보호와 피아노 연주자를 위한 편의성을 극대화 시킨 제품이다.

일반적인 업라이트 피아노 건반 너비인 120cm까지 완전히 비춰주는 와이드한 조명으로 양쪽 끝에도 300Lux로 환하게 비춰주며, 일반 램프와 다르게 악보도 균일하게 비춰주어 오랜 시간 연주를 해도 눈이 편안하다. 또한 아이케어 후드가 제공되어 필요한 경우 눈이 빛이 들어오는 것을 쉽게 차단할 수 있으며, 벤큐만의 독자적인 기술인 ‘자동밝기 조절’기술이 탑재되어 주변의 밝기를 감지해 자동으로 눈이 편안한 최적의 밝기를 찾아준다.

또한 음악에 따라 분위기를 다르게 연출할 수 있는 색온도 조절도 가능하다. 경쾌한 음악은 환하게, 분위기 있는 음악은 따뜻하게 공간을 연출할 수 있도록 2700K부터 6500K까지 6단계로 색온도를 조절할 수 있으며, 밝기도 15단계로 조절할 수 있다.

편도욱 로이슈 기자 toy1000@hanmail.net