안녕하세요,

더존 아이원소프트뱅크입니다.

현재 사용하고 있는 Bixbox Alpha 제품에서 업로드 관련 보안 취약점이 발견되었습니다.
이번에 확인된 보안 취약점은 그룹웨어 업데이트를 통해 해결이 가능하므로, 그룹웨어 업데이트를 필히 진행하셔야 합니다.
고객사에서는 보안 업데이트의 중요성을 인식하시고 반드시 업데이트를 진행하시기를 다시 한번 당부드립니다. 

해당 보안 취약점 이외에도 그룹웨어 보안 취약점 발생 시 업데이트 버전에 포함하여 배포하고 있습니다.
안전한 서버 운영을 위해 그룹웨어 업데이트 내역 확인 후 주기적인 업데이트를 권장 드립니다.

감사합니다.

■ 대상 제품
  - Bizbox Alpha 

 
■ 발견된 보안 이슈
  - jsp 파일을 이용한 웹쉘 취약점 확인

  - 인증 관련 보안성 개선

 
■ 배포 버전
  - 1.2.217_5 (10월 9일 14시 배포)

■ 배포 내역
  - 파일 업로드 경로 정리를 통한 악성 파일 업로드 가능성 차단 
  - 인증 절차 강화를 통한 접근 제어 정책 개선 

■ 업데이트 방법 안내
  https://youtu.be/YT3yX_o7sQs