개요
지란지교소프트社 오피스키퍼 제품에서 발생하는 취약점 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트하시기 바랍니다.
대상 제품
오피스 키퍼 구축형 제품 全 버전
해결된 취약점
오피스키퍼 제품에서 발생하는 파일 업로드 및 다운로드 취약점
긴급 점검 및 조치
o 서버 내 저장소 폴더(/home/storage/) 점검
※ 악성파일 업로드 여부 확인
– 악성파일 : ofk_storage[1-9].php(ofk_storage1.php 등) 또는 grabberr.php 등
※ 백업 파일명의 난독화 기능 정상 작동 여부 확인
– ex) fff1234abcd_5678.pdf 등
※ storage_account.xml(정상파일) 삭제 등 특이사항 발생 여부 점검
o 서버 액세스 로그 점검(비정상 IP의 점검 대상 접근여부 확인)
※ 점검 대상
– 정상파일 : /checkout3/storage/ofk_storage/upload_file.php
– 악성파일 : /storage3/ofk_storage[1-9].php
– 악성파일 : /storage3/grabberr.php
o 서버 내 백업 파일 삭제 및 자동 파일 백업 기능 사용 중지
o 비인가 IP의 오피스키퍼 서버 접속 차단 등 접근정책 강화
o 제조社를 통한 패치 등 취약점 제거 조치
참고 사이트
[1] OfficeKeeper 제품 보안 조치 권고