Login

로그인해주세요

Login

로그인해주세요

넷아이디 클라우독 제품 보안 업데이트 권고

2023-09-08

개요

o 넷아이디는 자사 클라우독(ClouDoc)의 취약점 제거 및 보안성을 강화한 최신버전을 발표
클라우독(CloudDoc) : 클라우드 기반 문서 중앙 관리 솔루션

o 공격자는 해당 파일 업로드 취약점을 이용하여 악성코드 실행 등의 피해를 발생시킬 수 있으므로, 최신버전 업데이트 권고

주요내용

o 클라우독에서 발생하는 파일 업로드 취약점


영향받는 제품

제품명

영향받는 버전

해결 버전

클라우독(ClouDoc)

0 ~ 4.0 버전

4.1 버전


대응방안

o 클라우독을 사용하는 기업 및 기관은 넷아이디를 통해 패치 관련 안내를 받아 패치 진행

- 클라우독 4.1 이상 버전으로 업데이트

o ‘\plusdrive\web’ 폴더 하위 경로에 의심스러운 파일이 있을 경우, 침해사고 신고 후 해당 파일 삭제

- 비정상적인 파일이 존재할 경우, 'KISA 인터넷보호나라&KrCERT' 홈페이지에서 침해사? 신고

- 사고조사를 위해 ‘\plusdrive\web’ 폴더 암호화 압축 후, 침해사고 신고 시 증적자료 제출

o 중소기업의 경우 'KISA 인터넷보호나라&KrCERT' 홈페이지에서 내서버 돌보미 서비스를 신청하여 서버 점검을 받거나, 웹쉘 탐지프로그램인 휘슬(WHISTL)을 사용하여 서버 내 악성 파일이 존재하는지 여부 점검 가능

- 신청방법 : 보호나라 > 정보보호서비스 > 기업서비스 > 서비스 신청하기 > 내서버 돌보미 혹은 중소기업 홈페이지보안강화(휘슬) 신청

침해사고 신고

o 'KISA 인터넷보호나라&KrCERT' 홈페이지(www.boho.or.kr) 침해사고 신고 신고하기

기타 문의사항

o 넷아이디 : 02-588-0708

o 한국인터넷진흥원 사이버민원센터: 국번없이 118

작성 : 취약점분석팀