□ 개요 o 와이즈허브시스템즈社는 자사 GRADIUS DLP 솔루션 취약점 점검 및 긴급조치 방안 발표 o 공격자는 해당 취약점을 악용하여 웹쉘 업로드 등의 행위를 할 수 있으므로, 긴급조치 권고
□ 주요내용 o GRADIUS DLP 솔루션에서 발생하는 웹쉘 업로드 취약점
□ 영향받는 제품
※ 해결 버전은 추후 공급사에서 공지 예정
□ 점검 및 조치 방안 o 점검 방안 - GRADIUS DLP 설치 경로 하위 server 폴더 내, 정상 파일과 업로드 일시가 상이한 파일 확인 (gsallow.6.x.jsp, gsub6.x.jsp 등 정상 파일로 위장) o 조치 방안 - GRADIUS DLP 설치 경로 하위 server 폴더 내, upload.jsp 파일 제거 - upload.jsp 파일은 수동 패치를 위한 파일이므로, 서비스 운영에 지장 없음 - upload.jsp 파일 제거 후, 공급사에 연락하여 추가 조치 진행 o 비정상적인 파일의 생성 및 존재가 확인될 경우, 침해사고 신고 - 'KISA 인터넷보호나라&KrCERT' 홈페이지에서 침해사고 신고 - 'KISA 인터넷보호나라&KrCERT' 홈페이지에서 침해사고 신고 - 사고조사를 위해 관련 파일이 들어있는 폴더 암호화 압축 후, 침해사고 신고 시 증적자료 제출
□ 기타 문의사항 o 와이즈허브 시스템즈 : 070-5066-1209 - 홈페이지 주소 : https://www.whub.co.kr/
□ 작성 : 취약점분석팀 |