□ 개요 o 계영티앤아이社 자산관리 솔루션 S/W인 아이몬(iMON)에서 취약점 발견 o 해당 S/W를 운용 중인 각 기관에서는 자체 보안점검 및 제품 패치 권고
□ 영향받는 제품 및 해결 방안 o 서버 액세스 로그를 통해 비인가 IP의 로그인 이력 점검 * 로그 파일(top_access_log)에서 ‘POST /blazeds/api/account/login’ 검색 o 비인가 IP의 서버 접속 차단 및 기본 패스워드 변경 등 접근정책 강화 o iMON 서버 디렉토리 內 보안 취약파일 삭제 * 삭제 경로: /blazeds/jsp/api/imonMobile 폴더 /blazeds/jsp/imonMobile 폴더 o 제조사가 고객사에 직접 방문하여 패치 필요 □ 문의사항 o 계영티앤아이社 방문 패치 요청 연락처: support@gytni.com, ☎ 1600-1521 o 침해사고 발생 시 아래 절차를 통해 침해사고 신고 ※ 보호나라(https://boho.or.kr) → 침해사고 신고 → 신고하기
|