□ 개요
o 지란지교소프트社 오피스키퍼 제품에서 취약점을 이용한 공격 정황 포착
o 해당 S/W를 운용 중인 각 기관 에서는 자체 보안점검 및 접근정책 강화 권고
□ 설명
o 오피스키퍼 제품에서 파일 업로드 및 다운로드 취약점 발생
□ 보안취약점 및 영향받는 제품
| 취약점 | 제품명 | 영향받는 버전 |
|
| 파일 업로드 및 다운로드 | 오피스 키퍼 | 오피스 키퍼 구축형 제품 全 버전 | |
□ 긴급 점검 및 조치
o 서버 내 저장소 폴더(/home/storage/) 점검
※ 악성파일 업로드 여부 확인
- 악성파일 : ofk_storage[1-9].php(ofk_storage1.php 등) 또는 grabberr.php 등
※ 백업 파일명의 난독화 기능 정상 작동 여부 확인
- ex) fff1234abcd_5678.pdf 등
※ storage_account.xml(정상파일) 삭제 등 특이사항 발생 여부 점검
o 서버 액세스 로그 점검(비정상 IP의 점검 대상 접근여부 확인)
※ 점검 대상
- 정상파일 : /checkout3/storage/ofk_storage/upload_file.php
- 악성파일 : /storage3/ofk_storage[1-9].php
- 악성파일 : /storage3/grabberr.php
o 서버 내 백업 파일 삭제 및 자동 파일 백업 기능 사용 중지
o 비인가 IP의 오피스키퍼 서버 접속 차단 등 접근정책 강화
o 제조社를 통한 패치 등 취약점 제거 조치
□ 기타 문의사항
o 한국인터넷진흥원 사이버민원센터: 국번없이 118
o 지란지교소프트 OfficeKeeper 기술지원 센터 : 1661-5975
※ 홈페이지 주소 : https://www.officekeeper.co.kr/
o 침해사고 발생 시 아래 절차를 통해 침해사고 신고
※ 보호나라(https://boho.or.kr) → 침해사고 신고 → 신고하기
□ 작성 : 침해사고분석단 취약점분석팀
'[IT 알아보기] > 보안 이슈' 카테고리의 다른 글
| [보안 이슈] Tp-Link 제품 보안 업데이트 권고 (0) | 2024.04.25 |
|---|---|
| [보안 이슈] Apache 제품 보안 업데이트 권고 (0) | 2024.04.25 |
| [보안 이슈] Palo Alto Networks 제품 보안 업데이트 권고 (0) | 2024.04.18 |
| [보안 이슈] 청년대상 금융상품 피싱 주의 (0) | 2024.04.18 |
| [보안 이슈] Adobe 제품 보안 업데이트 권고 (0) | 2024.04.14 |