□ 개요

 o 에스아이알소프트社는 그누보드 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1]

 o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신버전으로 업데이트 권고

□ 설명

 o 그누보드에서 발생하는 SQL Injection 및 파일 업로드 취약점

 o 보안패치 지원을 종료한 버전에 대해서는 최신버전으로 업데이트 후 사용 권고

□ 영향받는 제품

 o 그누보드 4.x버전은 보안패치 지원이 종료되어 안전한 버전으로 업데이트 후 사용 권고 [1]

□ 점검 및 조치 방안

 o 서버 내 아래 php 파일 및 기타 악성파일 존재 여부 점검·삭제

   - 악성파일명 : auto_n.php

   - 악성파일 설치 경로

     1. /gnuboard4/adm/img/[ttttt, pill, poll 등 임의문자]/auto_n.php

     2. /adm/mail/img/[ttttt, pill, poll 등 임의문자]/auto_n.php

 o 점검 후 그누보드 최신버전으로 업데이트 수행(5.5.16 이상 버전)

□ 기타 문의사항

 o 한국인터넷진흥원 사이버민원센터: 국번없이 118

 o 침해사고 발생 시 아래 절차를 통해 침해사고 신고

   ※ 보호나라(https://boho.or.kr) → 침해사고 신고 → 신고하기

[참고사이트]

[1] https://sir.kr/g5_pds/7170

□ 작성 : 침해사고분석단 취약점분석팀