[MCSOC 보안권고문] 하우리 바이로봇 제품의 취약점

2024. 8. 14.

🔔 개요 1

하우리 바이로봇 제품의 취약점이 해킹*에 악용되어, 임시 보안조치 권고 안내

* 하우리 백신 관리서버를 해킹 후 악성코드 유포

🔔 대상제품

바이로봇 매니저 1.0

바이로봇 매니지먼트 시스템 5.0

🔔 임시 보안조치 안내

• 최신 보안패치 개발전까지 임시 보안조치

- 백신 관리서버를 원격으로 접속하지 않고 로컬로 운영

- 백신 관리서버와 콘솔이 통신하는 18607포트 차단

- 포트차단 후 로컬 운영시 관리자 콘솔 사용이 제한됨

🔔 해킹 피해사실 확인

• 백신 관리서버 내 정책 및 로그 확인

- 정책 및 로그 내 powershell 실행 명령이 있는지 여부 확인

- 공격징후 발견시 KISA에 침해사고 신고 요청

메타넷티플랫폼
cloudsoc@metanet.co.kr
15, Jong-ro 33-gil, Jongno-gu 02-3704-6644
수신거부 Unsubscribe

Metanet Cloud SOC를 구독하고 이메일로 받아보세요

이전 뉴스레터

[MCSOC 보안권고문] MS 8월 보안 위협에 따른 정기 보안 업데이트 권고 외 2건

2024. 8. 14.

다음 뉴스레터

[MCSOC 보안권고문] SAP 제품 보안 업데이트 권고

2024. 8. 16.