|
□ 개요
o 에스아이알소프트社는 그누보드 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1]
o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신버전으로 업데이트 권고
□ 설명
o 그누보드에서 발생하는 SQL Injection 및 파일 업로드 취약점
o 보안패치 지원을 종료한 버전에 대해서는 최신버전으로 업데이트 후 사용 권고
□ 영향받는 제품
|
제품명 |
영향받는 버전 |
해결 버전 |
|
그누보드 |
5.5.16 미만 |
5.5.16 이상 |
o 그누보드 4.x버전은 보안패치 지원이 종료되어 안전한 버전으로 업데이트 후 사용 권고 [1]
□ 점검 및 조치 방안
o 서버 내 아래 php 파일 및 기타 악성파일 존재 여부 점검·삭제
- 악성파일명 : auto_n.php
- 악성파일 설치 경로
1. /gnuboard4/adm/img/[ttttt, pill, poll 등 임의문자]/auto_n.php
2. /adm/mail/img/[ttttt, pill, poll 등 임의문자]/auto_n.php
o 점검 후 그누보드 최신버전으로 업데이트 수행(5.5.16 이상 버전)
□ 기타 문의사항
o 한국인터넷진흥원 사이버민원센터: 국번없이 118
o 침해사고 발생 시 아래 절차를 통해 침해사고 신고
※ 보호나라(https://boho.or.kr) → 침해사고 신고 → 신고하기
[참고사이트]
[1] https://sir.kr/g5_pds/7170
□ 작성 : 침해사고분석단 취약점분석팀
|
로그인
보안공지