보안이슈

보안이슈

게시물 상세
[EhostICT] 사이버다임 제품 보안 조치 권고
작성자 : 관리자(marketing@ehostidc.co.kr)  작성일 : 2024-08-12   조회수 : 323

 개요

사이버다임의 문서중앙화 솔루션 S/W cloudium에서 발생하는 취약점 발견

해당 S/W를 운용 중인 각 기관에서는 자체 보안점검 및 제품 패치 권고

 

 설명

파일 업로드 시 특정 파라미터를 통해 임의 명령이 가능한 RPO(Relative Path Overwrite) 취약점

 

 영향받는 제품

 

취약점

제품명

영향받는 버전

RPO(Relative Path Overwrite)

cloudium

모든 ECM/cloudium 버전

 

 업데이트 및 패치 적용 전 제조사 요청 필요

 

 문의사항

사이버다임 문의 : cloudium-tech@cyberdigm.co.kr,  02-546-4850

침해사고 발생 시 아래 절차를 통해 침해사고 신고

 보호나라(https://boho.or.kr)  침해사고 신고  신고하기

 

 작성위협분석단 취약점분석팀

이전글 [EhostICT] 이커머스 환불 사태 악용 스미싱 주의 권고
다음글 [EhostICT] Acronis 제품 보안 업데이트 권고