□ 개요
o 비아이매트릭스社는 자사 AUD플랫폼 제품의 백도어 파일에 대한 삭제 권고 발표
※ AUD플랫폼 : 기업 업무 지원 솔루션
o 비인가자가 해당 백도어 파일을 악용하여 시스템 원격 접속 및 피해를 발생시킬 수 있으므로, 관련 파일 삭제 권고
□ 주요내용
o AUD플랫폼 6,7에 존재하는 백도어 파일 취약점
□ 영향받는 제품
제조사 | 제품명 | 영향 버전 |
비아이매트릭스 | AUD플랫폼 6 | AUD플랫폼 6 전체 버전 |
AUD플랫폼 7 | AUD플랫폼 7 Installer 20231127-03 미만 버전 |
□ 해결방안
o AUD플랫폼 내 존재하는 총 5개의 백도어 파일 삭제
- 백도어 파일 : ds.jsp, dsin.jsp, dsout.jsp, debug,jsp, saveas.jsp
o 백도어 관련 5개의 파일에 대한 비인가자의 접속 이력이 확인될 경우, 침해사고 신고
- 비인가자의 접속 이력 존재할 경우, 'KISA 인터넷보호나라&KrCERT' 홈페이지에서 침해사고 신고
- 사고조사를 위해 관련 파일이 들어있는 폴더 암호화 압축 후, 침해사고 신고 시 증적자료 제출
o 중소기업의 경우 'KISA 인터넷보호나라&KrCERT' 홈페이지에서 내서버 돌보미 서비스를 신청하여 서버 점검을 받거나, 웹쉘 탐지프로그램인 휘슬(WHISTL)을 사용하여 서버 내 악성 파일이 존재하는지 여부 점검 가능
- 신청방법 : 보호나라 > 정보보호서비스 > 기업서비스 > 서비스 신청하기 > 내서버 돌보미 혹은 중소기업 홈페이지보안강화(휘슬) 신청
□ 침해사고 신고
o 'KISA 인터넷보호나라&KrCERT' 홈페이지(www.boho.or.kr) → 침해사고 신고 → 신고하기
□ 기타 문의사항
o ㈜비아이매트릭스 : 02-561-4475
□ 작성 : 취약점분석팀
'[IT 알아보기] > 보안 이슈' 카테고리의 다른 글
[보안 이슈] Barracuda 제품 보안 업데이트 권고 (0) | 2023.12.29 |
---|---|
[보안 이슈] 구글 Chrome 브라우저 보안 업데이트 권고 (0) | 2023.12.21 |
[보안 이슈] QNAP 제품 보안 업데이트 권고 (0) | 2023.12.20 |
[보안 이슈] MS 12월 보안 위협에 따른 정기 보안 업데이트 권고 (0) | 2023.12.20 |
[보안 이슈] Apache 제품 보안 업데이트 권고 (0) | 2023.12.19 |