[인터넷보호나라 KrCERT 보안공지] 나라비전 에어즈락 제품 보안 업데이트 권고

2023년 09월 15일

□ 개요

o 나라비전社는 자사 에어즈락 메일(Ayersrock Mail)의 취약점 제거 및 보안성을 강화한 보안패치 발표
※ 에어즈락 메일(Ayersrock Mail) : 기업용 웹 메일 솔루션

o 공격자는 해당 파일 업로드·다운로드 취약점을 이용하여 악성코드 업로드, 서버 중요파일 다운로드 등의 피해를 발생시킬 수 있으므로, 최신 보안패치 적용권고

□ 주요내용

o 에어즈락 메일에서 발생하는 임의 파일 업로드 및 다운로드 취약점

□ 영향받는 제품

제품명	영향받는 버전	해결 방법
에어즈락 메일(Ayersrock Mail)	6.X 버전	제조사 측을 통해 보안 패치 적용

□ 대응방안

o 에어즈락 메일을 사용하는 기업 및 기관은 나라비전社를 통해 패치 관련 안내 및 패치 진행

– 제조사를 통해 에어즈락 6.X버전 보안 패치 적용

o ‘ayersrock/tomcat/webapps/mail/img’, ‘ayersrock/tomcat/webapps/mail/css’ 폴더 하위 경로에 jsp 파일이 있을 경우, 침해사고 신고 후 해당 파일 삭제

– jsp 파일이 존재할 경우, ‘KISA 인터넷보호나라&KrCERT’ 홈페이지에서 침해사고 신고

– 사고조사를 위해 ‘ayersrock/tomcat/webapps/mail/img’, ‘ayersrock/tomcat/webapps/mail/css’ 폴더 내 jsp 파일을 암호화 압축 후, 침해사고 신고 시 증적자료 제출

o 중소기업의 경우 ‘KISA 인터넷보호나라&KrCERT’ 홈페이지에서 내서버 돌보미 서비스를 신청하여 서버 점검을 받거나, 웹쉘 탐지프로그램인 휘슬(WHISTL)을 사용하여 서버 내 악성 파일이 존재하는지 여부 점검 가능

– 신청방법 : 보호나라 > 정보보호서비스 > 기업서비스 > 서비스 신청하기 > 내서버 돌보미 혹은 중소기업 홈페이지 보안강화(휘슬) 신청

□ 침해사고 신고

o ‘KISA 인터넷보호나라&KrCERT’ 홈페이지(www.boho.or.kr) → 침해사고 신고 → 신고하기

□ 기타 문의사항

o 나라비전 : 1544-4605

o 한국인터넷진흥원 사이버민원센터: 국번없이 118

□ 작성 : 침해사고분석단 취약점분석팀

<구체적인 내용이나 첨부파일은 아래 [인터넷보호나라 KrCERT 보안공지] 사이트의 글에서 확인하시기 바랍니다.>

2m8BJnDOnYr83cMD2gknsqCfsSUhrtmyl wqucmzSK29l8V VnpBagTzDg5XzcbrfHcR6z2LKr1W3ewJtVXCjgE4wLA812Y TRC5HNgriP4kmhykLGfmsPtijulzb4z XaTAML46PVGjpc8Decm8lU3IOPF84 cie yn3xNwUcnaDlMdOJYD3deUtoRoOLrbx6 x4v9I56yjWgo3BO4Nv1p00axWIi3TXSjP9PXiCcKQjQQfROcYOD StainrehRBp6XI3Kz8wTY3fNjBWsIVt4gnoJGIHJewFyR68NgtZmTLbBYpg4=
아크미 접이식 기저귀갈이대 기저귀교환대, 아이보리 – 129,000원

5GFG8U1HGYRxXZoL5JpCUbDnVTxGy1xH D6LwsQDX4Hgnu6i U8WaZC7 MBXkGihJLHA54uhHVYXVPnCvrb4U4A0l5jMZBTiqqeZhj6 KneokYmrAqtrOWwe6eiOL820R liEav5PAdDDmvEVgPcLs6 vtobraTl Y9EATFnZ1nQX0l1DjEblST 7SkUFPIb1BWU4alrp4moKIYf
[소베맘] 프리미엄 원터치 기저귀교환대 기저귀갈이대 – 74,900원

a L5xZKd7gMjdYUeaxfw128LpNCziBMxPn1gwHdkqSCrQsdsfEhtwkRgZiDoCAXPNIxhAAV81KqTyqger7 ld1 kLioncov40vnbOCPyBzt1hjKH Va1E4HB0I5LML bzjN05d2sIF6LWHwVitE3DQu48cNHZCAHhDXoB4wGbaACoSXrSr7NKeque4HCdfMiWCOD1R3H9pef1wUKEJTnvGL7t0xceenPYkRaTx7ZA4oSuy0nHJVr BFi2t6sYocPY0CRdnuX4pCQh8IRYtcdEqso5n6T0ELG4YSn z izCs=
아가짱 접이식 기저귀교환대 갈이대 플러스 – 74,900원

AtPxRQ9ZVrIxAVU1Amwi2u 8sWRdIYZUXN6Y5fyNudpZZv8YFl4Lko9aVGcpl4rGnd76hNmAE KtQBS3D7F6G0ktYUFf5IZh8u qTGcsjVrSrGHXHN8zU2Li8UguQ2Br14Y6N3y wWi01OqgdXvl5xOjos5JdwWQEORZIoD2fcHVe5sn568K7GMN0QbLa
자연애몰 국민 기저귀가방 기저귀 파우치 백팩 [독보적인 용량], 블루 – 49,900원

LdchjJA8QvPiCpweLc5i9hUOaMXhKaPEHWjk6ydso RlATYtLQomreqfRFS IrlZrD5Fn3kwJA T4Dkhmb04L54NpztfCazJcI xowFCjay Vvae1qq6AkAe0OxGY57KIFvOk B7o lfxfxu q5sEdiu7S
아가드 이지폴딩 기저귀교환대 – 74,900원

G7BayfEeksr4VHoRGyk29ZVKQkH5hwqL pdx8gzG3fWsV1xkO2bC pB KSvsWNXGbmejYbOqTjW4ZskrqAXAEyMrqV5WJO 3GSi9wGRn07z6EASdHxIbdRBAo0kXzYa31wHty2iLuF32Te37o0KnxWEvpmGcOzwyPuD39gKdwDVrJO1iuOU9wO7gAzekxd srn9RPru p98DMp1cIAXIhNPNtgqSGibaKn k2WXpFBm HcY2PPBA5ws8a4eJ2MAd5EDaNtmglBl7vjUDFr0oKoRwPmctfKKRC m8z6DtkbMLcsuR1w==
Miracle baby 유아 방수패드 기저귀매트 2개입, 회색 별, 1세트 – 14,600원

2ToVWhhvDR 1T8sX2a kRucTU2DpoZmjP84xhEU7VEtOjpWHujG1l8HXMBmLMxvpcAhxJ20iJGVwJQx4U vozV9EqFLgE63N0RggovqW8FgzKymaqkFxKsBEzWV5SdXhKEcx62ItHFPYqFfVpxYPm5Ps9 62hwdUOExMGZjWjr ep6pJJEb0pxWKVLW2BFGflWlBANaCCkpoI5n510D02 7W7acdNkpBnT ml 61X XE DSEloFYutL9zE KT67h0TvM8osn d
[소베맘] 23년형 솔리드 원터치 기저귀교환대 기저귀갈이대 – 109,900원

YO VPgrL8UOup2z7YIt 0IeqatRCFAUOQxM5ELQnL1s C9Tik77ypH1CSFmKixDfHtBz3uGdJ3bLIPHE5CFEIfDdZa8QD2hafrCOOpbuOmZZbFryx8yoFuSKLsAL6ECTCYO2wZZsyz4d UDXzH6BN8nYr an2g mPsTUC0uw6X7LvzP17pUzLmzBtZ0 gBqBa3JHaOoztgywCISGCHYHylTZUeYlUpdjJ EnNjwYeiBN
리빙스마일 기저귀 정리함 직사각 3단 일반 A형, 화이트, 1개 – 27,560원

WGMWxrPQt7Lqx8yBWCUJx1agIgekB DC7rjS46 iHujOl0auUzVExo605ZZZ2rIOeILkkf0bRrElIqjD8sXXrBpHmvMhT6hO8GPSKEAM0 vtKqg
아가짱 접이식 기저귀교환대 갈이대 플러스 – 74,900원

B6U1tOsluoqWlPHZBzkK7sqW0ygNARBpw5pbMZQDM zeseMJkdpaTixS1CCl2lfsCek40WAKy7Ac0nvSv8IIdWVAFPXycZRXswhs6ITvyo2NDnlOBU923D6 d7c9Cu NSn94fwInYwHfzvoX l7jiHOfu2 eth iqR0aX tiC rJTvGZoJ5pmISSZ8XYPVSH5tx
말랑하니 아기 방수 패드, 내추럴아이보리, 1개 – 7,740원

“파트너스 활동을 통해 일정액의 수수료를 제공받을 수 있음”

About The Author

hesedon

Add a Comment