[IT 알아보기]/보안 이슈

[보안 이슈] 나라비전 에어즈락 제품 보안 업데이트 권고

이호스트ICT 2023. 9. 16. 22:09

 개요

o 나라비전는 자사 에어즈락 메일(Ayersrock Mail)의 취약점 제거 및 보안성을 강화한 보안패치 발표
 ※ 에어즈락 메일(Ayersrock Mail) : 기업용 웹 메일 솔루션

o 공격자는 해당 파일 업로드·다운로드 취약점을 이용하여 악성코드 업로드, 서버 중요파일 다운로드 등의 피해를 발생시킬 수 있으므로, 최신 보안패치 적용권고

 

 주요내용

o 에어즈락 메일에서 발생하는 임의 파일 업로드 및 다운로드 취약점

 

 영향받는 제품

품명 영향받는 버전 해결 방법
에어즈락 메일(Ayersrock Mail) 6.X 버전 제조사 측을 통해 보안 패치 적용

 

 대응방안

o 에어즈락 메일을 사용하는 기업 및 기관은 나라비전를 통해 패치 관련 안내 및 패치 진행

 - 제조사를 통해 에어즈락 6.X버전 보안 패치 적용

o ‘ayersrock/tomcat/webapps/mail/img’, ‘ayersrock/tomcat/webapps/mail/css’ 폴더 하위 경로에 jsp 파일이 있을 경우, 침해사고 신고 후 해당 파일 삭제

 - jsp 파일이 존재할 경우, 'KISA 인터넷보호나라&KrCERT' 홈페이지에서 침해사고 신고

 - 사고조사를 위해 ‘ayersrock/tomcat/webapps/mail/img’, ‘ayersrock/tomcat/webapps/mail/css’ 폴더 내 jsp 파일을 암호화 압축 후, 침해사고 신고 시 증적자료 제출

o 중소기업의 경우 'KISA 인터넷보호나라&KrCERT' 홈페이지에서 내서버 돌보미 서비스를 신청하여 서버 점검을 받거나, 웹쉘 탐지프로그램인 휘슬(WHISTL)을 사용하여 서버 내 악성 파일이 존재하는지 여부 점검 가능

 - 신청방법 : 보호나라 > 정보보호서비스 > 기업서비스 > 서비스 신청하기 > 내서버 돌보미 혹은 중소기업 홈페이지 보안강화(휘슬) 신청

 

 침해사고 신고

o 'KISA 인터넷보호나라&KrCERT' 홈페이지(www.boho.or.kr)  침해사고 신고  신고하기

 

 기타 문의사항

o 나라비전 : 1544-4605

o 한국인터넷진흥원 사이버민원센터: 국번없이 118

 

 작성 : 침해사고분석단 취약점분석팀