보안이슈

보안이슈

게시물 상세
[EhostICT] 와이즈허브시스템즈 제품 보안 조치 권고
작성자 : 관리자(marketing@ehostidc.co.kr)  작성일 : 2024-03-08   조회수 : 1649

 개요

 o 와이즈허브시스템즈社는 자사 GRADIUS DLP 솔루션 취약점 점검 및 긴급조치 방안 발표
   GRADIUS DLP: 통합 내부정보 유출방지 감사 솔루션

 o 공격자는 해당 취약점을 악용하여 웹쉘 업로드 등의 행위를 할 수 있으므로긴급조치 권고

 

 주요내용

 o GRADIUS DLP 솔루션에서 발생하는 웹쉘 업로드 취약점



 영향받는 제품

제품명

영향받는 버전

대응 방안

GRADIUS DLP

GRADIUS 8.x

조치 방안을 통해 조치

   해결 버전은 추후 공급사에서 공지 예정

 

 점검 및 조치 방안

 o 점검 방안

 - GRADIUS DLP 설치 경로 하위 server 폴더 내정상 파일과 업로드 일시가 상이한 파일 확인

   (gsallow.6.x.jsp, gsub6.x.jsp 등 정상 파일로 위장)

 o 조치 방안

 - GRADIUS DLP 설치 경로 하위 server 폴더 내, upload.jsp 파일 제거

 - upload.jsp 파일은 수동 패치를 위한 파일이므로서비스 운영에 지장 없음

 - upload.jsp 파일 제거 후공급사에 연락하여 추가 조치 진행

 o 비정상적인 파일의 생성 및 존재가 확인될 경우침해사고 신고

 - 'KISA 인터넷보호나라&KrCERT' 홈페이지에서 침해사고 신고  

 'KISA 인터넷보호나라&KrCERT' 홈페이지에서 침해사고 신고

 사고조사를 위해 관련 파일이 들어있는 폴더 암호화 압축 후침해사고 신고 시 증적자료 제출

 

 기타 문의사항

 o 와이즈허브 시스템즈 : 070-5066-1209

 홈페이지 주소 : https://www.whub.co.kr/

 

 작성 취약점분석팀

이전글 [EhostICT] VMware 제품 보안 업데이트 권고
다음글 [EhostICT] JetBrains 제품 보안 업데이트 권고