더존 그룹웨어 업로드 모듈 이용해 악성 스크립트를 서버에 업로드 가능한 취약점
더존(Douzone)이 Suite 그룹웨어 제품의 취약점을 해결한 보안 업데이트를 발표했다. 공격자는 악성 스크립트 업로드를 통해 피해를 유발할 수 있기 때문에, 낮은 버전을 사용중인 시스템 사용자는 해결 방안에 따라 최신버전으로 업데이트해야 한다.
이번에 패치된 취약점은 더존 그룹웨어 업로드 모듈을 이용해 악성 스크립트를 서버에 업로드할 수 있는 취약점이다. Suite 그룹웨어 2019년 9월 3일 및 이전에 개발된 버전 사용자들은 신속히 최신 버전으로 업데이트해야 한다.
영향 받는 제품의 그룹웨어 사용자는 더존 공지사항 게시글(보안 취약점 예방 점검 안내)을 참고하거나 고객센터를 통해 확인해 패치를 적용하면 된다.
-업데이트: http://helpdesk.bizboxa.com/html/service/service3000.aspx
[PASCON 2019 개최]
·하반기 최대 정보보안/개인정보보호 컨퍼런스 PASCON 2019
·7시간 보안교육 이수 및 2020년 대비 보안실무 교육
·공공,기업 개인정보보호 및 정보보안 실무자라면 누구나 무료 참석
-무료사전등록: 클릭
★정보보안 대표 미디어 데일리시큐!★
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지