https://www.ncsc.go.kr:4018/main/cop/bbs/selectBoardArticle.do?bbsId=SecurityAdvice_main&nttId=32172
https://www.boho.or.kr/kr/bbs/view.do?bbsId=B0000133&pageIndex=1&nttId=71030&menuNo=205020
KISA 인터넷 보호나라&KrCERT
KISA 인터넷 보호나라&KrCERT
www.boho.or.kr
이니텍社 ‘이니세이프’ 최신 보안업데이트 권고
➊ 개 요
• 국가사이버안보센터는 北 해킹조직이 악성코드 유포 및 경유지 활용에 금융보안 S/W의
취약점을 악용한 사실 확인.
• 공격자가 계속 해당 취약점을 악용시 추가 피해가 우려됨에 따라 각 기관들은 취약버전
설치 여부를 점검하고 보안 업데이트 권고.
➋ 취약점 제품명 취약점
| 제품명 | 취약점 | 영향 버전 | 해결 버전 |
| INISAFE CrossWeb EX V3 | 임의 파일 다운로드 및 원격코드 실행 |
3.3.2.40 이하 | 3.3.2.41 |
❸ 해결방안
• INISAFE CrossWeb EX V3의 버전이 취약버전 확인시 삭제 및 업데이트
• 버전확인 및 삭제방법
o 서비스 운영자 : 이니텍사를 통해 최신버전 교체
o 서비스 이용자 : 취약한 버전의 INISAFE CrossWeb EX V3가 설치되어 있는 경우
제거후 최신버전 업데이트
① [제어판]-[프로그램]-[프로그램 및 기능] 에서 INISAFE CrossWeb EX V3 버전을 확인
② 취약한 버전으로 확인시 제거를 클릭하여 제거
③ 이용중인 금융사이트 등에 접속하거나 개발사 홈페이지에 직접 접속하여 취약점이
해결된 버전으로 재설치
- http://demo.initech.com/initech/crosswebex_pack/3.3.2.41/INIS_EX_SHA2_3.3.2.41.exe
- 설치 및 기타문의 : 이니텍社 (02-6445-7210). 끝.
'궁시렁~' 카테고리의 다른 글
| 11번가 등급제 종료 (0) | 2023.04.05 |
|---|---|
| 한국 축구를 없애는 게 맞다 (0) | 2023.03.31 |
| 논란을 만드는 마법의 짤.png (0) | 2023.03.28 |
| 국내 블로그 이글루스 서비스종료 (0) | 2023.03.18 |
| KT 무료 데이터 30GB 제공 사전 안내 (0) | 2023.02.27 |
