□ 개요
 
o 에스아이알소프트社는 그누보드 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1]
 
o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신버전으로 업데이트 권고
 
 
□ 설명
 
o 그누보드에서 발생하는 SQL Injection 및 파일 업로드 취약점
 
o 보안패치 지원을 종료한 버전에 대해서는 최신버전으로 업데이트 후 사용 권고
 
 
□ 영향받는 제품
 

      
       
        
         
제품명
         
영향받는 버전
         
해결 버전
        
        
         
그누보드
         
5.5.16 미만
         
5.5.16 이상
        
       
      
 
o 그누보드 4.x버전은 보안패치 지원이 종료되어 안전한 버전으로 업데이트 후 사용 권고 [1]
 
 
□ 점검 및 조치 방안
 
o 서버 내 아래 php 파일 및 기타 악성파일 존재 여부 점검·삭제
 
 - 악성파일명 : auto_n.php
 
 - 악성파일 설치 경로
 
  1. /gnuboard4/adm/img/[ttttt, pill, poll 등 임의문자]/auto_n.php
 
  2. /adm/mail/img/[ttttt, pill, poll 등 임의문자]/auto_n.php
 
o 점검 후 그누보드 최신버전으로 업데이트 수행(5.5.16 이상 버전)
 
 
□ 기타 문의사항
 
o 한국인터넷진흥원 사이버민원센터: 국번없이 118
 
o 침해사고 발생 시 아래 절차를 통해 침해사고 신고
 
 ※ 보호나라(https://boho.or.kr) → 침해사고 신고 → 신고하기
 
 
[참고사이트]
 
[1] https://sir.kr/g5_pds/7170
 
 
□ 작성 : 침해사고분석단 취약점분석팀