개요
최근, 예티소프트 사가 자사의 전자서명 프로그램인 VestCert 제품에서 발생하는 원격 코드 실행 취약점에 대한 업데이트를 공개했다.
기술
해결방안
제조사 및 이용 중인 금융 기관 홈페이지를 참고하여 취약점이 해결된 최신 버전의 프로그램으로 재설치한다.
- 취약한 버전 제거
1. 작업 관리자의 프로세스 탭에서 Goji → VestCert 순서대로 종료한다.
2. 제어판의 프로그램 및 기능에서 VestCert 버전을 확인 후 제거한다.
- 최신 버전 설치
VestCert v2.5.30 및 이후 버전으로 설치한다.
이와 관련한 더 자세한 정보 및 해결 방안은 업체의 공식 문서를 참고할 것을 권고한다.
참고자료
https://www.yettiesoft.com/html/support/0502_faq.html
https://knvd.krcert.or.kr/detailSecNo.do?IDX=5881
'취약점 정보' 카테고리의 다른 글
Microsoft Outlook 제품 보안 업데이트 권고 (0) | 2023.03.27 |
---|---|
드림시큐리티 MagicLine 제품 보안 업데이트 권고 (0) | 2023.03.27 |
Apple 제품 보안 업데이트 권고 (0) | 2023.03.20 |
Android 제품 보안 업데이트 권고 (0) | 2023.03.20 |
Adobe 제품 보안 업데이트 권고 (0) | 2023.03.20 |