반응형
비아이매트릭스 AUD플랫폼 백도어 파일 취약점 주의
비아이매트릭스에서 자사 AUD플랫폼 제품의 백도어 파일 취약점이 발견되어 삭제를 권고했습니다. 해당 취약점을 악용하면 비인가자가 시스템에 원격 접속하거나 정보를 유출할 수 있습니다.
영향받는 제품
■ AUD플랫폼 6 전체 버전
■ AUD플랫폼 7 Installer 20231127-03 미만 버전
해결 방안
■ AUD플랫폼 내 존재하는 총 5개의 백도어 파일을 삭제합니다.
* 백도어 파일: ds.jsp, dsin.jsp, dsout.jsp, debug.jsp, saveas.jsp
■ 백도어 관련 5개의 파일에 대한 비인가자의 접속 이력이 확인될 경우, 침해사고 신고를 합니다.
* 비인가자의 접속 이력이 존재할 경우, 'KISA 인터넷보호나라&KrCERT' 홈페이지에서 침해사고 신고를 합니다.
* 사고조사를 위해 관련 파일이 들어있는 폴더를 암호화 압축 후, 침해사고 신고 시 증적자료로 제출합니다.
■ 중소기업의 경우 'KISA 인터넷보호나라&KrCERT' 홈페이지에서 내서버 돌보미 서비스를 신청하여 서버 점검을 받거나, 웹쉘 탐지프로그램인 휘슬(WHISTL)을 사용하여 서버 내 악성 파일이 존재하는지 여부를 점검할 수 있습니다.
* 신청방법: 보호나라 > 정보보호서비스 > 기업서비스 > 서비스 신청하기 > 내서버 돌보미 혹은 중소기업 홈페이지보안강화(휘슬) 신청
침해사고 신고
■ 'KISA 인터넷보호나라&KrCERT' 홈페이지(www.boho.or.kr) → 침해사고 신고 → 신고하기
문의사항
■ ㈜비아이매트릭스: 02-561-4475
위와 같이 요약해 보았습니다. 위 글에 없는 내용은 포함하지 않았으며, 따옴표나 기타 특수문자는 제거했습니다. 한문장이 끝날 때는 줄바꿈 문자를 포함했습니다.
블로그 글을 작성할 때는 위 내용을 참고하여 작성하시면 됩니다.
자세한 내용은 아래 링크(배너)를 클릭해주세요.
반응형
'공공 정보' 카테고리의 다른 글
| KISA, ‘NFT 저작권 정보 표기 명세’ 국내 단체표준으로 제정 (0) | 2023.12.14 |
|---|---|
| 2024년 블록체인 특화 클러스터 조성 사업 모집 공고 (0) | 2023.12.14 |
| 예티소프트 VestCert 제품 보안 업데이트 권고 (0) | 2023.12.13 |
| (취소공고)2024년 지역정보보호센터 홈페이지 운영 위탁용역 (0) | 2023.12.13 |
| KISA, 정책연구 등을 통한 정보보호 정책의 인사이트를 제시하다! (0) | 2023.12.11 |