[보안뉴스 박은주 기자] 응용소프트웨어 시스템·파일 추적관리 솔루션을 제공하는 ‘계영티앤아이(계영TNI)’의 소프트웨어 자산관리 솔루션 ‘iMON TOP(아이몬 탑)’에서 취약점이 발견됐다. 사용자 인증 우회 취약점으로 신속한 보안 점검 및 업데이트가 권고된다.
▲iMON TOP 홈페이지[캡처=보안뉴스]
아이몬 탑은 소프트웨어 자산관리 솔루션으로 공공기관과 민간기업 등 약 150개 고객사에 제공되고 있다. 발견된 취약점으로 인해 사용하지 않는 페이지에 접근해 인증 없이 SW 설치 통계 정보를 열람할 수 있는 위험이 존재한다. 해당 취약점은 관련 기관에서 솔루션을 점검하는 과정에서 발견됐으며, 현재까지 취약점으로 인한 피해 사실은 보고된 바 없다.
▲iMON TOP 취약점에 영향을 받는 제품 및 해결버전[자료=KISA]
취약점에 영향받는 버전은 iMON TOP의 전 버전인 ‘3.7.7.xx ~ 3.9.0.4 Build 14’ 이하로 ‘3.9.0.4 Build 15 이상’으로 업데이트해 해결할 수 있다. KISA와 계영티앤아이는 공지를 통해 취약점 발견 사실을 알리고, 보안 점검과 업데이트를 권고했다.
KISA에서는 해당 취약점 점검하고 보안성을 강화는 방법으로 △서버 액세스 로그를 통해 비인가 IP의 로그인 이력 점검 △비인가 IP의 서버 접속 차단과 기본 패스워드 변경 등 접근정책 강화 △iMON 서버 디렉토리 내 보안 취약파일 삭제를 안내했다. 다만, 위 방법은 위협을 점검하고 보안성을 강화하는 방편으로, 해당 취약점을 보완하기 위해서는 제조사가 방문을 통해 패치를 완료해야 한다.
[박은주 기자(boan5@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>