나라비전 에어즈락 제품 보안 업데이트 권고

에어즈락 메일 보안패치 안내

국내 기업용 웹 메일 솔루션인 에어즈락 메일에서 임의 파일 업로드 및 다운로드 취약점이 발견되었습니다. 해당 취약점을 악용한 공격자는 악성코드 업로드, 서버 중요파일 다운로드 등의 피해를 발생시킬 수 있으므로, 최신 보안패치 적용을 권고합니다.

 

취약점 내용

에어즈락 메일의 임의 파일 업로드 및 다운로드 취약점은 입력값 검증이 미흡하여 발생하는 것으로, 공격자가 악의적인 코드를 포함한 파일을 업로드하거나, 서버 내 중요파일을 다운로드할 수 있습니다.

 

영향받는 제품

에어즈락 메일 6.X 버전

 

대응방안

에어즈락 메일을 사용하는 기업 및 기관은 아래와 같이 조치하시기 바랍니다.

■ 나라비전 고객센터를 통해 패치 관련 안내 및 패치를 진행합니다.
■ 'ayersrock/tomcat/webapps/mail/img', 'ayersrock/tomcat/webapps/mail/css' 폴더 하위 경로에 jsp 파일이 있을 경우, 침해사고 신고 후 해당 파일을 삭제합니다.
■ 중소기업의 경우, 내서버 돌보미 서비스나 웹쉘 탐지프로그램인 휘슬을 사용하여 서버 내 악성 파일이 존재하는지 여부를 점검할 수 있습니다.

 

침해사고 신고

해당 취약점을 악용한 침해사고가 발생한 경우, 아래와 같이 신고하시기 바랍니다.

■ 한국인터넷진흥원 사이버민원센터(118)

 

문의처

■ 나라비전: 1544-4605
■ 한국인터넷진흥원 사이버민원센터: 국번없이 118

 

자세한 내용은 아래 링크(배너)를 클릭해주세요.