□ 개요

 o 브레인즈스퀘어社의 Zenius* 보안 업데이트 권고

  * Zenius : IT 인프라(서버, NW, DB 등) 통합 관리 시스템

 o 영향 받는 버전을 사용 중인 이용자는 해결 방안을 참고하여 보안 업데이트 권고

□ 설명

 o Zenius 관리자 페이지에서 인증 없이 관리 페이지에 접속 가능한 인증 우회 취약점

 o Zenius 관리자 페이지에서 확장자 점검 기능을 우회하여 임의 파일 업로드 및 실행이 가능한 취약점

□ 영향 받는 버전

 o Zenius v6.1

□ 해결 방안

 o 최신 버전(Zenius 6.1_200121Q)으로 업데이트 진행

  - 상기 버전을 제품을 사용 중인 이용자는 제조사와 협조하여 패치 진행

□ 기타 문의사항

 o Zenius 기술지원센터 : 1577-6064

 o 한국인터넷진흥원 사이버민원센터: 국번없이 118