o LG U+ 전자결제 프로그램 Xpay에서 원격코드 실행이 가능한 취약점이 발견됨
o 낮은 버전의 사용자는 악성코드 감염 등의 피해를 입을 수 있어 해결방안에 따라 보안 업데이트 권고 [1]
□ 해당 시스템
o 영향 받는 소프트웨어
- Xpay 1.0.0.20 및 이하버전
□ 해결 방안
o LG U+ 전자결제서비스 설치마법사 실행하여 업데이트 실행 [2]
o Xpay가 사용된 결제창에서 자동으로 업데이트 실행
□ 기타 문의사항
o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118
[참고사이트]
[1] http://pgweb.uplus.co.kr:8080/pg/wmp/Home2009/customer/notices_view.jsp?seq=131
[2] http://pgdownload.dacom.net/lgdacom/LGDacomXPayWizard.exe
원문: http://www.krcert.or.kr/kor/data/secNoticeView.jsp?p_bulletin_writing_sequence=2124
댓글 없음:
댓글 쓰기