국내 보안제품 신규 취약점 안내(그누보드, TOS Agent, 수산아이앤티)

오늘의 신규 취약점은 CVE는 없지만
국내 솔루션들의 최근 신규 취약점을

안내드리겠습니다.

1. sir 소프트 그누보드의 SQL Injection 및 파일 업로드 취약점

출처: sir 홈페이지

그누보드는 오픈소스 오픈형 게시판 프로그랩입니다.

5와 6의 가장 큰 차이는

5까지는 PHP 기반이었으나

6부터는 Python으로 변경된 점이 있습니다.

제품/서비스명	취약버전	양호버전
그누보드	5.5.16 미만	5.5.16 이상

 

양호버전 업데이트 이전에 점검이 필요합니다.

서버 내 아래 php 파일 및

기타 악성파일 존재 여부 점검·삭제가 필요합니다.

악성파일명	악성파일 설치 경로
auto_n.php	1. /gnuboard4/adm/img/[ttttt, pill, poll 등 임의문자]/auto_n.php  2. /adm/mail/img/[ttttt, pill, poll 등 임의문자]/auto_n.php

 

점검 후 문제 없는 경우에는 양호버전으로 업데이트[1]혹시나 침해사고가 발생했다면침해사고 신고가 필요합니다.

※ 보호나라(https://boho.or.kr) → 침해사고 신고 → 신고하기

    

2. Secuve TOS Agent의 원격 코드 실행(RCE) 및 권한 상승(LPE) 취약점

출처: Secuve 홈페이지

TOS Agent는 Secuve사의 서버보안 솔루션으로

다양한 OS에서 지원을 하고 있습니다.

다만 이번 취약점은 Windows 환경 버전에서만

발생한 취약점입니다.

제품/서비스명	취약버전	양호버전
Secuve TOS	5.0.16.25~5.0.16.32 (Windows 용) 5.0.17.1~5.0.17.36 (Windows 용) 5.0.18.1~5.0.18.16 (Windows 용)	5.0.17 (Build Date 20240502) 5.0.18 (Build Date 20240502)

 

업데이트는 제조사를 통하여 지원받을 수 있으니

해당 솔루션 이용사에서는 Secure사 혹은

담당 영업직원에게 문의하시는것을 안내드립니다.

3. 수산아이앤티 eWalker SSL VPN의 원격 코드 실행(RCE) 및 권한 상승(LPE) 취약점

출처: 수산아이앤티

 

eWalker SSL VPN 은 수산아이앤티의 보안 솔루션 중 하나로

원격접속자가 내부 시스템 접속 시

보안기능을 제공해주는

VPN 전용 네트워크 보안 솔루션입니다.

제품/서비스명	취약버전	양호버전
eWalker SSL VPN	v10.0.0.6 v10.0.0.7	v10.0.0.7 패치 버전

 

업데이트는 제조사를 통하여 지원받을 수 있으니

해당 솔루션 이용사에서는 수산아이티사 혹은

담당 영업직원에게 문의하시는것을 안내드립니다.

 

오늘은 국내 솔루션들의 취약점을 알아보았습니다.

 

국내솔루션들은 유료솔루션들이 대부분이고

오픈소스라도 국내법상 취약점을 알아내고

인터넷에 올리는 부분이 문제가 발생될 수 있다보니

어떤 취약점이 어떤 버전에서 있다.

이정도 정보 밖에 알아낼 수 없습니다.

 

분명 취약버전을 쓰더라도

업데이트가 불가한 회사들도 있을거고

특정 기능만 비활성화하는 방법도 있을텐데

업데이트만 안내하는건 조금 아쉽네요.

[관련 사이트]

[1] https://sir.kr/g5_pds/7170

[2] https://www.secuve.com/html/sub02/sub02_0201.php

[3] https://www.soosanint.com/contents.php?con_id=solution8