취약점 정보

이니텍 INISAFE CrossWeb EX V3 제품 업데이트 권고

TACHYON & ISARC 2023. 4. 3. 11:29

개요

최근, 이니텍 사가 웹 환경 인증 및 전자서명 솔루션인 INISAFE CrossWeb EX 제품에서 발생하는 취약점에 대한 업데이트를 공개했다. 해당 취약점을 악용한 공격이 발견되어 최신 버전으로 신속한 업데이트 적용이 권고된다.

 

기술

 

해결방안

제조사 및 이용 중인 금융 기관 홈페이지를 참고하여 취약점이 해결된 최신 버전의 프로그램으로 재설치한다.

- 취약한 버전 제거

    제어판의 프로그램 및 기능에서 INISAFE CrossWeb EX V3 버전을 확인 후 제거한다.

- 최신 버전 설치

    INISAFE CrossWeb EX V3 v3.3.2.41 및 이후 버전으로 설치한다.

 

이와 관련한 더 자세한 정보 및 해결 방안은 업체의 공식 문서를 참고할 것을 권고한다.

 

참고자료

https://knvd.krcert.or.kr/detailSecNo.do?IDX=5889

http://demo.initech.com/initech/crosswebex_pack/3.3.2.41/INIS_EX_SHA2_3.3.2.41.exe