취약점 정보

예티소프트 VestCert 제품 보안 업데이트 권고

TACHYON & ISARC 2023. 3. 27. 14:44

개요

최근, 예티소프트 사가 자사의 전자서명 프로그램인 VestCert 제품에서 발생하는 원격 코드 실행 취약점에 대한 업데이트를 공개했다. 

 

기술

 

해결방안

제조사 및 이용 중인 금융 기관 홈페이지를 참고하여 취약점이 해결된 최신 버전의 프로그램으로 재설치한다.

- 취약한 버전 제거

    1. 작업 관리자의 프로세스 탭에서 Goji → VestCert 순서대로 종료한다.

    2. 제어판의 프로그램 및 기능에서 VestCert 버전을 확인 후 제거한다.

- 최신 버전 설치

    VestCert v2.5.30 및 이후 버전으로 설치한다.

 

이와 관련한 더 자세한 정보 및 해결 방안은 업체의 공식 문서를 참고할 것을 권고한다.

 

참고자료

https://www.yettiesoft.com/html/support/0502_faq.html

https://knvd.krcert.or.kr/detailSecNo.do?IDX=5881