반응형
오피스키퍼
-
[KISA 보안공지] OfficeKeeper 제품 보안 조치 권고Vulnerability 2024. 4. 22. 08:54
1. 개요 - 지란지교소프트社 오피스키퍼 제품에서 취약점을 이용한 공격 정황 포착 - 해당 S/W를 운용 중인 각 기관 에서는 자체 보안점검 및 접근정책 강화 권고 2. 설명 - 오피스키퍼 제품에서 파일 업로드 및 다운로드 취약점 발생 3. 보안취약점 및 영향받는 제품 취약점 제품명 영향받는 버전 파일 업로드 및 다운로드 오피스 키퍼 오피스 키퍼 구축형 제품 全 버전 4. 긴급 점검 및 조치 1) 악성파일 업로드 여부 확인 서버 내 저장소 폴더(/home/storage/) 점검 악성파일 : ofk_storage[1-9].php(ofk_storage1.php 등) 또는 grabberr.php 등 2) 백업 파일명의 난독화 기능 정상 작동 여부 확인 fff1234abcd_5678.pdf 등 3) storag..