개요
와이즈허브시스템즈社는 자사 GRADIUS DLP 솔루션(통합 내부정보 유출방지 감사 솔루션)에서 발생하는 취약점을 해결하는 업데이트가 제공하였습니다. 해당하는 버전 사용자는 최신 버전으로 업데이트하시기 바랍니다.
대상 제품
GRADIUS DLP 8.x 버전
해결된 취약점
GRADIUS DLP 솔루션에서 발생하는 웹쉘 업로드 취약점
점검 및 조치 방안
2024년 3월 6일 점검 및 조치 방안이 제공되었습니다. 아래 점검 및 조치 방안의 내용에 따라 대응하시기 바랍니다.
점검 방안
- GRADIUS DLP 설치 경로 하위 server 폴더 내, 정상 파일과 업로드 일시가 상이한 파일 확인
(gsallow.6.x.jsp, gsub6.x.jsp 등 정상 파일로 위장)
조치 방안
- GRADIUS DLP 설치 경로 하위 server 폴더 내, upload.jsp 파일 제거
- upload.jsp 파일은 수동 패치를 위한 파일이므로, 서비스 운영에 지장 없음
- upload.jsp 파일 제거 후, 공급사에 연락하여 추가 조치 진행
참고 사이트
[1] 와이즈허브 시스템즈 홈페이지 주소
https://www.whub.co.kr/
[2] 와이즈허브시스템즈 제품 보안 조치 권고
https://www.krcert.or.kr/kr/bbs/view.do?searchCnd=&bbsId=B0000133&searchWrd=&menuNo=205020&pageIndex=1&categoryCode=&nttId=71361