□ 개요

o 계영티앤아이社 자산관리 솔루션 S/W인 아이몬(iMON)에서 취약점 발견

o 해당 S/W를 운용 중인 각 기관에서는 자체 보안점검 및 제품 패치 권고

□ 설명
o 미사용 페이지 접근을 통해 인증절차 없이 내부 정보 열람이 가능한 취약점

□ 영향받는 제품

□ 영향받는 제품 및 해결 방안

o 서버 액세스 로그를 통해 비인가 IP의 로그인 이력 점검

* 로그 파일(top_access_log)에서 ‘POST /blazeds/api/account/login’ 검색

o 비인가 IP의 서버 접속 차단 및 기본 패스워드 변경 등 접근정책 강화

o iMON 서버 디렉토리 內 보안 취약파일 삭제

* 삭제 경로: /blazeds/jsp/api/imonMobile 폴더

/blazeds/jsp/imonMobile 폴더

o 제조사가 고객사에 직접 방문하여 패치 필요

□ 문의사항

o 계영티앤아이社 방문 패치 요청 연락처: support@gytni.com, ☎ 1600-1521

o 침해사고 발생 시 아래 절차를 통해 침해사고 신고

※ 보호나라(https://boho.or.kr) → 침해사고 신고 → 신고하기