□ 개요 o 와이즈허브시스템즈社는 자사 GRADIUS DLP 솔루션 취약점 점검 및 긴급조치 방안 발표 ※ GRADIUS DLP: 통합 내부정보 유출방지 감사 솔루션 o 공격자는 해당 취약점을 악용하여 웹쉘 업로드 등의 행위를 할 수 있으므로, 긴급조치 권고 □ 주요내용 o GRADIUS DLP 솔루션에서 발생하는 웹쉘 업로드 취약점 □ 영향받는 제품 제품명 영향받는 버전 대응 방안 GRADIUS DLP GRADIUS 8.x 조치 방안을 통해 조치 ※ 해결 버전은 추후 공급사에서 공지 예정 □ 점검 및 조치 방안 o 점검 방안 - GRADIUS DLP 설치 경로 하위 server 폴더 내, 정상 파일과 업로드 일시가 상이한 파일 확인 (gsallow.6.x.jsp, gsub6.x.jsp 등 정상 파일로 ..