ITEASY

닫기

추천 검색어
# 클라우드
# VPN
# 무료서비스
# 호스팅
# 이벤트
닫기정보보호 관리체계 인증(ISMS)

이전 단계

NEWS

SonarQube 이용자 보안 강화 주의 권고

2020. 11. 02

□ 개요
 o 최근 개발 SW 검증에 사용되는 SonarQube* 서버에서 취약한 보안설정으로 인한 침해사고가 발생하고 있어 기관 및 기업 이용자들의 주의 당부
  ※ SonarQube : SW 개발시 소스코드의 개선 및 보안 취약점 제거를 위한 코드 분석 도구
 
□ 설명
 o SonarQube 서버의 보안 설정 및 관리가 미흡한 경우 외부의 공격자가 기업, 기관 내부의 소스코드 저장소에 접근하여 소스코드 열람 및 민감 정보 탈취
 
□ 대응 방안
 o 기본 설정 변경
  - 관리자 계정명, 패스워드, 포트(9000) 변경
 o 접근통제 강화
  - 보안장비(방화벽 등)를 SonarQube 인스턴스의 앞단에 구성
  - SonarQube 인스턴스에 접근할 수 있는 불필요한 자격증명(계정 등) 폐지
 
□ 기타 문의사항
 o SonarSource 파트너
  - (대표전화) 02-6245-5478
 o 한국인터넷진흥원 사이버민원센터: 국번없이 118

[참고사이트]
[1] https://beta.documentcloud.org/documents/20399900-fbi_flash_sonarqube_access_bc


□ 작성 : 침해사고분석단 취약점분석팀

이전 글 Cisco 제품 취약점 보안 업데이트 권고

2020. 10. 27
다음 글 MS 윈도우 서버 Netlogon 취약점 보안 업데이트 권고 (2차)

2020. 11. 02

목록

무엇이든 물어보세요

아이티이지 전문가가 궁금하신 점을 쉽고 빠르게 해결해 드리겠습니다.

고객센터 1600-8324
내선번호

  • 내선 1 서버 / IDC

  • 내선 2 클라우드

  • 내선 3 관리대행 / ITO

  • 내선 4 도메인

  • 내선 5 보안 서비스 문의

  • 내선 6 문자 / 카카오비즈메시지

  • 내선 7 Microsoft365

  • 내선 8 마케팅/서비스 제휴

  • 내선 9 홈페이지 제작

  • 내선 0 기타서비스

  • 내선 11 긴급 장애

휴일 긴급 연락처010-3124-8320

평일 9:00~18:00 (IDC 긴급 장애처리 24시간 운영)

FAX 02-6264-8321

문의하기
팝업닫기