개요
최근, 이니텍 사가 웹 환경 인증 및 전자서명 솔루션인 INISAFE CrossWeb EX 제품에서 발생하는 취약점에 대한 업데이트를 공개했다. 해당 취약점을 악용한 공격이 발견되어 최신 버전으로 신속한 업데이트 적용이 권고된다.
기술
해결방안
제조사 및 이용 중인 금융 기관 홈페이지를 참고하여 취약점이 해결된 최신 버전의 프로그램으로 재설치한다.
- 취약한 버전 제거
제어판의 프로그램 및 기능에서 INISAFE CrossWeb EX V3 버전을 확인 후 제거한다.
- 최신 버전 설치
INISAFE CrossWeb EX V3 v3.3.2.41 및 이후 버전으로 설치한다.
이와 관련한 더 자세한 정보 및 해결 방안은 업체의 공식 문서를 참고할 것을 권고한다.
참고자료
https://knvd.krcert.or.kr/detailSecNo.do?IDX=5889
http://demo.initech.com/initech/crosswebex_pack/3.3.2.41/INIS_EX_SHA2_3.3.2.41.exe
'취약점 정보' 카테고리의 다른 글
Microsoft 4월 정기 보안 업데이트 권고 (0) | 2023.04.17 |
---|---|
Apple 제품 보안 업데이트 권고 (0) | 2023.04.17 |
Microsoft 3월 정기 보안 업데이트 권고 (0) | 2023.03.30 |
Google Chrome 보안 업데이트 권고 (0) | 2023.03.30 |
Cisco 제품 보안 업데이트 권고 (0) | 2023.03.30 |