□ 개요
o 와이즈허브시스템즈社는 자사 GRADIUS DLP 솔루션 취약점 점검 및 긴급조치 방안 발표
※ GRADIUS DLP: 통합 내부정보 유출방지 감사 솔루션
o 공격자는 해당 취약점을 악용하여 웹쉘 업로드 등의 행위를 할 수 있으므로, 긴급조치 권고
□ 주요내용
o GRADIUS DLP 솔루션에서 발생하는 웹쉘 업로드 취약점
□ 영향받는 제품
| 제품명 | 영향받는 버전 | 대응 방안 |
| GRADIUS DLP | GRADIUS 8.x | 조치 방안을 통해 조치 |
※ 해결 버전은 추후 공급사에서 공지 예정
□ 점검 및 조치 방안
o 점검 방안
- GRADIUS DLP 설치 경로 하위 server 폴더 내, 정상 파일과 업로드 일시가 상이한 파일 확인
(gsallow.6.x.jsp, gsub6.x.jsp 등 정상 파일로 위장)
o 조치 방안
- GRADIUS DLP 설치 경로 하위 server 폴더 내, upload.jsp 파일 제거
- upload.jsp 파일은 수동 패치를 위한 파일이므로, 서비스 운영에 지장 없음
- upload.jsp 파일 제거 후, 공급사에 연락하여 추가 조치 진행
o 비정상적인 파일의 생성 및 존재가 확인될 경우, 침해사고 신고
- 'KISA 인터넷보호나라&KrCERT' 홈페이지에서 침해사고 신고
- 'KISA 인터넷보호나라&KrCERT' 홈페이지에서 침해사고 신고
- 사고조사를 위해 관련 파일이 들어있는 폴더 암호화 압축 후, 침해사고 신고 시 증적자료 제출
□ 기타 문의사항
o 와이즈허브 시스템즈 : 070-5066-1209
- 홈페이지 주소 : https://www.whub.co.kr/
□ 작성 : 취약점분석팀
'[IT 알아보기] > 보안 이슈' 카테고리의 다른 글
| [보안 이슈] VMware 제품 보안 업데이트 권고 (0) | 2024.03.08 |
|---|---|
| [보안 이슈] ConnectWise 제품 보안 업데이트 권고 (0) | 2024.03.08 |
| [보안 이슈] JetBrains 제품 보안 업데이트 권고 (0) | 2024.03.08 |
| [보안 이슈] 브라우저 자동 로그인 기능 사용 주의 권고 (0) | 2024.03.06 |
| [보안 이슈] MS Windows 긴급 보안 업데이트 권고 (0) | 2024.03.06 |