Login

로그인해주세요

Login

로그인해주세요

그누보드 제품 보안 업데이트 권고

2024-05-13

개요

o 에스아이알소프트는 그누보드 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1]

o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신버전으로 업데이트 권고

설명

o 그누보드에서 발생하는 SQL Injection 및 파일 업로드 취약점

o 보안패치 지원을 종료한 버전에 대해서는 최신버전으로 업데이트 후 사용 권고

영향받는 제품


제품명

영향받는 버전

해결 버전

그누보드

5.5.16 미만

5.5.16 이상

o 그누보드 4.x버전은 보안패치 지원이 종료되어 안전한 버전으로 업데이트 후 사용 권고 [1]

점검 및 조치 방안

o 서버 내 아래 php 파일 및 기타 악성파일 존재 여부 점검·삭제

- 악성파일명 : auto_n.php

- 악성파일 설치 경로

1. /gnuboard4/adm/img/[ttttt, pill, poll 등 임의문자]/auto_n.php

2. /adm/mail/img/[ttttt, pill, poll 등 임의문자]/auto_n.php

o 점검 후 그누보드 최신버전으로 업데이트 수행(5.5.16 이상 버전)

기타 문의사항

o 한국인터넷진흥원 사이버민원센터: 국번없이 118

o 침해사고 발생 시 아래 절차를 통해 침해사고 신고

보호나라(https://boho.or.kr) 침해사고 신고 신고하기

[참고사이트]

[1] https://sir.kr/g5_pds/7170

작성 : 침해사고분석단 취약점분석팀