학사공지 원본 링크 : https://www.gist.ac.kr/kr/html/sub05/050209.html?mode=V&no=203071&GotoPage=27
□ 개요
o 최근 ipTIME NAS 제품을 사용중인 기관 IP가 외부 해킹 공격에 악용중인 사실을 확인하였습니다.
ㅇ 이와 관련, 해당 제품을 도입·운영중인 기관에서는 관련 정보를 참고, 초기 관리자 비밀번호 변경, 사용자 접근 통제 등 보안강화를 요청드립니다.
□ 관련 정보
ㅇ 제조사 : 국내 EFM-networks社
ㅇ 제품명 : ipTIMe NAS (NAS2dual, NAS4dual 등 제품군)
ㅇ 위협정보 : (보안관리 부실한 경우) 외부 해킹공격 취약, 비인가 접근 및 저장자료 유출 위험
□ 권고 사항
ㅇ 초기 관리자 비밀번호 변경 및 최신 펌웨어 업그레이드 조치
1) 관리자페이지(관리툴) 접속 -> 폴더/사용자 관리 -> 관리자 비밀번호 변경
2) 관리자페이지(관리툴) 접속 -> 시스템 설정 -> 펌웨어 업그레이드
ㅇ 관리자 페이지는 허가된 IP와 사용자만 접속토록 보안 강화
※ 정보운영팀 : frog@gist.ac.kr, ☎ 2076
정보보호최고책임자(학술정보처장)
박양수 (대학원생활관)
·
3 years ago