국내 SW 그누보드와 보안 솔루션 2종에서 취약점 발견... 신속한 보안 업데이트 필요

2024-05-15 10:12
  • 카카오톡
  • 네이버 블로그
  • url
에스아이알소프트 ‘그누보드’에서 SQL 인젝션 및 파일 업로드 취약점 발견
시큐브 ‘시큐브 토스’, 수산아이앤티 ‘eWalker SSL VPN’에서 RCE·LPE 취약점 발견
패치 완료 후 보안 업데이트 진행 중...각별한 주의 필요


[보안뉴스 박은주 기자] 국내 소프트웨어 개발사 에스아이알소프트(이하 SIR)와 보안기업 시큐브, 수산아이앤티의 솔루션에서 보안 취약점이 발견됐다. 각별한 주의와 함께 신속한 보안 업데이트가 요구된다.


▲(왼쪽부터)SIR·시큐브·수산아이앤티 로고[이미지=보안뉴스]

소프트웨어 개발사 SIR의 홈페이지용 설치형 인터넷 게시판 프로그램 ‘그누보드’에서 SQL 인젝션 및 파일 업로드 취약점이 발견됐다. SQL 인젝션 취약점은 입력값을 조작해 데이터를 공격 및 탈취할 수 있는 공격으로 각별한 주의가 요구된다.

취약점에 영향을 받는 버전은 그누보드 5.5.16 미만 버전이고, 5.5.16 이상을 사용하면 취약점을 해결할 수 있다. 2005년에 출시한 그누보드 4.x버전은 보안패치 및 지원이 종료된 상태로, 안전한 버전으로 업데이트 후 사용하는 것이 권고된다.

SIR과 한국인터넷진흥원(KISA)이 보안공지를 통해 밝힌 그누보드 점검 조치 및 방안은 다음과 같다. 서버 내 ‘auto_n.php’란 이름의 악성 php 파일 및 기타 악성 파일이 있는지 점검한다. 파일 설치 경로는 다음과 같다.

-/gnuboard4/adm/img/[ttttt, pill, poll 등 임의문자]/auto_n.php
-/adm/mail/img/[ttttt, pill, poll 등 임의문자]/auto_n.php

이후 악성 파일이 있다면 삭제한 후, 그누보드를 5.5.16 이상 버전으로 업데이트하는 것이 권장된다.

또한, 국내 보안기업 시큐브와 수산아이앤티 솔루션에서도 원격 코드 실행(RCE) 및 권한 상승 취약점(LPE)이 발견됐다. 취약점이 발견된 환경마다 차이가 있지만, 원격 코드 실행 취약점은 서버 중요 정보를 탈취할 수 있는 취약점이다. 최악의 경우 서버를 장악하거나 랜섬웨어 감염으로 이어질 수 있어 주의가 요구된다. 권한 상승 취약점은 원래 가지고 있지 않은 높은 수준의 권한을 얻을 수 있는 취약점이다. 관리자 권한(Root 권한)을 가져간 공격자는 시스템 내에서 제한 없이 임의대로 악성 행위를 실시할 수 있다.

시큐브에서는 전자서명 기반의 서버보안 솔루션 ‘시큐브 토스(Secuve TOS)’에서 취약점이 발견됐다. 취약점에 영향받는 버전은 △5.0.16.25~5.0.16.32 △5.0.17.1~5.0.17.36 △5.0.18.1~5.0.18.16으로 전부 윈도우에서 사용되는 제품이다. 취약점을 보완한 △5.0.17 (Build Date 20240502) △5.0.18(Build Date 20240502) 버전으로 업데이트해 취약점으로부터 보호할 수 있다.

수산아이앤티의 가상사설망 솔루션 ‘eWalker SSL VPN’에서 취약점이 발견됐다. 취약점에 영향을 받는 버전은 △v10.0.0.6 △v10.0.0.7이다. 취약점을 보완한 v10.0.0.7 패치 버전으로 업데이트가 권장된다.

위 취약점은 제조사 혹은 협력사에서 엔지니어가 방문을 통해 보안 업데이트 진행하고 있다. 따라서 취약점이 발견되고, 패치되기 전 공격이 이뤄지는 ‘패치 갭’ 위험이 존재한다. 제조사와의 협력을 통해 신속한 보안 업데이트가 필요한 상황이다.

시큐브와 수산아이앤티에티는 KISA 보호나라 보안공지와 함께 고객사에 개별적인 연락을 통해 취약점 발견 사실을 알렸다. 또한 대응팀을 꾸려 보안 점검 및 패치가 진행되고 있다고 밝혔다. 16일 기준 해당 취약점으로 인한 피해 사실은 접수되지 않았다.
[박은주 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

헤드라인 뉴스

TOP 뉴스

이전 스크랩하기


과월호 eBook List 정기구독 신청하기

    • 지인테크

    • 인콘

    • 엔텍디바이스코리아

    • 지오멕스소프트

    • 다봄씨엔에스

    • 아이디스

    • 씨프로

    • 웹게이트

    • 엔토스정보통신

    • 하이크비전

    • 한화비전

    • ZKTeco

    • 비엔에스테크

    • 비엔비상사

    • 원우이엔지
      줌카메라

    • 비전정보통신

    • 트루엔

    • 이화트론

    • 다누시스

    • 테크스피어

    • 렉스젠

    • 슈프리마

    • 혜성테크윈

    • 시큐인포

    • 미래정보기술(주)

    • 효성인포메이션시스템

    • 투윈스컴

    • 경인씨엔에스

    • (주)우경정보기술

    • 성현시스템

    • 디비시스

    • 다후아테크놀로지코리아

    • 유니뷰

    • 이오씨

    • 한국씨텍

    • 세연테크

    • 위트콘

    • 구네보코리아주식회사

    • 주식회사 에스카

    • 유에치디프로

    • 포엠아이텍

    • 넥스트림

    • 트렐릭스

    • 엔피코어

    • 투씨에스지

    • 블루문소프트

    • 엑소스피어랩스

    • 시엔스

    • 워터월시스템즈

    • 신우테크
      팬틸드 / 하우징

    • 에프에스네트워크

    • 네이즈

    • 케이제이테크

    • 셀링스시스템

    • 사라다

    • 아이엔아이

    • (주)일산정밀

    • 새눈

    • 앤디코

    • 유투에스알

    • 태정이엔지

    • 네티마시스템

    • 에이치지에스코리아

    • 에이앤티코리아

    • 미래시그널

    • 엘림광통신

    • 모스타

    • 주식회사 알씨

    • 에스에스티랩

    • 에이앤티글로벌

    • 지와이네트웍스

    • 현대틸스
      팬틸트 / 카메라

    • 지에스티엔지니어링
      게이트 / 스피드게이트

    • 티에스아이솔루션

    • 두레옵트로닉스

    • 엔에스티정보통신

    • 보문테크닉스

    • 포커스에이치앤에스

    • 엔시드

    • 동양유니텍

    • 메트로게이트
      시큐리티 게이트

    • 엠스톤

    • 글로넥스

    • 유진시스템코리아

    • 카티스

    • 세환엠에스(주)

Copyright thebn Co., Ltd. All Rights Reserved.

MENU

회원가입

PC버전

닫기