- [KISA] 브레인즈스퀘어 Zenius v6.1 보안 업데이트 권고 2020.02.17
-
브레인즈스퀘어 Zenius v6.1 보안 업데이트 권고2020.02.17 □ 개요
o 브레인즈스퀘어社의 Zenius* 보안 업데이트 권고
* Zenius : IT 인프라(서버, NW, DB 등) 통합 관리 시스템
o 영향 받는 버전을 사용 중인 이용자는 해결 방안을 참고하여 보안 업데이트 권고
□ 설명
o Zenius 관리자 페이지에서 인증 없이 관리 페이지에 접속 가능한 인증 우회 취약점
o Zenius 관리자 페이지에서 확장자 점검 기능을 우회하여 임의 파일 업로드 및 실행이 가능한 취약점
□ 영향 받는 버전
o Zenius v6.1
□ 해결 방안
o 최신 버전(Zenius 6.1_200121Q)으로 업데이트 진행
- 상기 버전을 제품을 사용 중인 이용자는 제조사와 협조하여 패치 진행
□ 기타 문의사항
o Zenius 기술지원센터 : 1577-6064
o 한국인터넷진흥원 사이버민원센터: 국번없이 118