본문으로 바로가기 주메뉴로 바로가기

공지사항

Home > 자료실 > 공지사항

view

"[보안권고] 브레인즈스퀘어 Zenius 보안 업데이트 권고" 상세페이지

글의 제목, 등록일, 조회수, 첨부파일, 내용을 제공합니다.

제목 [보안권고] 브레인즈스퀘어 Zenius 보안 업데이트 권고
등록일 2020-02-17 조회수 168
첨부파일 첨부된 파일 없음

□ 개요

 ○ 브레인즈스퀘어社의 Zenius* 보안 업데이트 권고

   - 영향받는 버전을 사용하는 이용자는 해결방법을 참고하여 업데이트 권고

    * Zenius : IT 인프라(서버, NW, DB 등) 통합 관리 시스템

 

□ 주요내용

 ○ (상세내용)

   - Zenius 관리자 페이지에서 인증 없이 관리 페이지에 접속 가능한 인증 우회 취약점

   - Zenius 관리자 페이지에서 확장자 점검 기능을 우회하여 임의 파일 업로드 및 실행 가능한 취약점

 ○ (영향을 받는 버전)

    - Zenius v6.1

 ○ (해결방법)

    - 최신 버전(Zenius 6.1_200121Q)으로 업데이트 진행

    · 상기 버전을 제품을 사용 중인 이용자는 제조사와 협조하여 패치 진행

    ※ Zenius 기술지원센터 : 1577-6064

 

□ 기타

 ○ (참고 사이트)

 - https://www.brainz.co.kr/support

 - https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=35272

 ○ 위 사항과 관련하여 궁금한 사항이나, 특이사항이 있는경우 의료기관 공동보안관제센터로 연락 주시기 바랍니다

     ※문의처(의료ISAC 상황실) : 02-6360-6280