한국아사달

  • 인사말
  • 회사개요
  • 대표이사 소개
  • 조직체계
  • 매출현황
  • 회사연혁
  • 아사달 사옥
  • 아사달 소식
  • 창립 20주년 기념식
  • 창립 10주년 기념식
  • 대통령상 수상

아사달 소식

제목 :
[호스팅] 보안이 취약한 SAP 시스템에 대한 공격기법 공개에 따른 보안 강화 권고
글쓴이:
호스팅팀
날짜:
2019.05.10. 14:24:15
조회:
4524
추천:
0
글쓴이IP
125.141.56.97
파일
    첨부파일이 없습니다.
 

□ 개요

o SAP社에서 개발한 SAP* 통합 업무용 솔루션의 보안 설정 취약점을 악용한 공격 코드가 공개되어 피해 예방을 위한 적극적인 보안 설정 당부

     * Systems, Applications, and Product in Data Processing

 

□ 설명

o SAP 게이트웨이 접근통제 부재

  - SAP 게이트웨이가 기본적으로 애플리케이션 간 통신을 허용하고 있어 접근제어 설정이 부재(예: gw/acl_mode=0)한 경우 SAP 게이트웨이에서 임의 명령어 실행 가능

 

o SAP 라우터 보안설정 부재

  - SAP 게이트웨이의 secinfo* 보안 설정이 부재한 경우 SAP 라우터에 임의 명령어 실행 가능

    * 인증되지 않은 사용자! 및 시스템의 명령어 실행을 차단할 수 있는 설정 파일

 

! o SAP 메세지 서버 포트 인증 부재

  - SAP 메시지 서버의 특정 포트(TCP/3900번대)에 인증이 부재하여 공격자가 중간자 공격을 통해 계정정보(ID/Password) 탈취 가능

 

□ 해결 방안

o SAP 게이트웨이 보안 설정

  - 보안 설정 파일(gw/acl_mode, secinfo)을 통해 인증된 호스트만 접속할 수 있도록 설정

    ※ 아래 참고사이트[1]의 SAP Notes 1408081 참고

 

o SAP 메시지 서버 보안 설정

  - 보안 설정 파일(ms/acl_info 파일)을 통해 인증된 호스트만 접속할 수 있도록 설정

    ※ 아래 참고사이트[2]의 SAP Notes 821875 참고

  - SAP 메시지 서버 특정 포트(TCP/3900번대)에 허용된 사용자 및 시스템만 접근할 수 있도록 방화벽 등을 통해 접근제어 설정

 

o SAP 관련 시스템이 외부에 공개되지 않도록 방화벽 등을 통해 접근 통제 강화

 

□ 기타 문의사항

o SAP 코리아 연락처 : 080-219-0114

o 한국인터넷진흥원 인터넷침해대응! 센터: 국번없이 118

 

[참고사이트]

[1] https://launchpad.support.sap.com/#/notes/1408081

[2] https://launchpad.support.sap.com/#/notes/821875

[3] https://launchpad.support.sap.com/#/notes/1421005

[4] https://wiki.scn.sap.com/wiki/display/SI/Gateway+Access+Control+Lists

[5] https://help.sap.com/saphelp_nw74/helpdata/en/e2/16d0427a2440fc8bfc25e786b8e11c/content.htm?no_cache=true

[6] https://www.onapsis.com/10kblaze

 

감사합니다.


글쓴이제목내용
전체글:1334 방문수:19435355
아사달 소식 게시판 리스트
번호 제목 작성자 등록일 조회
34 한글.com 도메인 2개월 무상 연장도메인부2002.04.13. 11:45:0317361
33 한글.com 도메인 등록기관 이전 가능도메인부2002.03.28. 14:34:5117661
32 도메인 약관 개정 공지도메인부2002.03.25. 17:21:4516791
31 온라인우표제 실시에 따른 전체 고객 공지아사달2002.03.22. 13:12:3618831
30 웹호스팅 서비스 항목 조정 안내웹서비스부2002.03.18. 18:00:2817000
29 부동산포탈 사이트와 도메인 등록 제휴아사달2002.03.08. 09:41:5917433
28 파킹/포워딩 고객 1만명 돌파아사달2002.02.24. 18:29:2517609
27 인터넷제국의 웹호스팅 사업 인수아사달2002.02.24. 18:04:2117587
26 올도메인스 한글.com 도메인 등록정보 변경 가능아사달2002.02.19. 20:51:3018068
25 예전 파킹 서비스 이용자님들께아사달2002.02.14. 12:02:5917812
24 아사보드 스킨 20개 추가아사달2002.01.23. 17:52:2118526
23 1월 20 일 영문, 한글.com 실시간 자동등록 일시중단 예고도메인부2002.01.19. 13:30:4217843
22 아사달 상표 등록아사달2002.01.08. 15:33:1817634
21 파킹화면 카운터 감추기아사달2002.01.04. 15:05:2218030
20 서비스 이용요금 조정아사달2001.12.29. 01:44:5417676
19 12월 22 일 영문, 한글.com 실시간 자동등록 일시중단 예고도메인부2001.12.22. 14:03:3217308
18 닷비즈 중복신청된 예약등록 도메인에 대한 환불공지도메인부2001.12.17. 13:20:0417213
17 아사달 사무실 확장 이전아사달2001.12.11. 17:59:2018354
16 CF 도메인에 대한 아사달의 대책공지도메인부2001.12.06. 15:29:3617971
15 닷디제이(.DJ) 도메인 실시간 자동등록도메인부2001.12.01. 10:07:4417320
14 11월 18 일 영문, 한글.com 실시간 자동등록 일시중단 예고도메인부2001.11.17. 15:18:2817384
13 alldomains 등록 한글도메인 6개월 기간연장 완료도메인부2001.11.09. 15:18:0817050
12 닷비즈(.biz) 도메인 실시간 자동등록 (11월 7일 오후 2:00)도메인부2001.11.05. 15:17:3617300
11 다국어 도메인 6개월 무상기간연장 일정도메인부2001.10.31. 15:16:1717118
10 인터넷키워드 신규 등록을 잠정적 중지도메인부2001.10.26. 15:16:5017082
9 현대/기아 도메인 관리아사달2001.11.16. 22:40:5313316
8 아사보드(AsaBoard) 스킨게시판을 무료로 고객님께 드립니다.웹서비스부2001.10.24. 15:15:4126617
7 [팁]ftp 패스워드 변경 방법.웹서비스부2001.10.17. 15:14:5218542
6 .biz IP 클레임 관련 영문메일 처리 방법도메인부2001.10.08. 15:13:3818540
5 .info 도메인 실시간 자동 등록 중도메인부2001.10.05. 15:12:4517698
4 자체 제작한 카운터/접속통계 무료 제공 웹서비스부2001.09.01. 15:11:5518415
상세목록 이미지목록 글쓰기
[1] [2] [3] [4] [5] [6] [7] [8] [9] [10] [11] [12] [13] 14