□ 개요
 
o계영티앤아이社자산관리 솔루션S/W인 아이몬(iMON)에서 취약점 발견
 
o해당S/W를 운용 중인 각 기관에서는 자체 보안점검 및 제품 패치 권고
 

  □ 설명 
 o 미사용 페이지 접근을 통해 인증절차 없이 내부 정보 열람이 가능한 취약점
 

  □ 영향받는 제품
 
 

      
       
        
         
취약점
         
제품명
         
영향받는 버전
        
        
         
사용자 인증 우회
         
iMON
         
iMON 全버전
        
       
      
 

 
□ 영향받는 제품 및 해결 방안
 
o 서버 액세스 로그를 통해 비인가 IP의 로그인 이력 점검
 
 * 로그 파일(top_access_log)에서 ‘POST /blazeds/api/account/login’ 검색
 
o 비인가 IP의 서버 접속 차단 및 기본 패스워드 변경 등 접근정책 강화
 
o iMON 서버 디렉토리 內 보안 취약파일 삭제
 
 * 삭제 경로: /blazeds/jsp/api/imonMobile 폴더
 
       /blazeds/jsp/imonMobile 폴더
 
o 제조사가 고객사에 직접 방문쿇여 패치 필요
 

 
□ 문의사항
 
o 계영티앤아이社 방문 패치 요청 연락처: support@gytni.com, ☎ 1600-1521
 
o 침해사고 발생 시 아래 절차를 통해 침해사고 신고
 
 ※ 보호?라(https://boho.or.kr) → 침해사고 신고 → 신고하기
 

 □ 작성:위협분석단 취약점분석팀