2013년 6월 5일 수요일

제큐어웹 ActiveX 원격코드 실행 취약점 보안 업데이트

개요
  • 소프트포럼社의 “제큐어웹” ActiveX에서 원격코드 실행 취약점이 발견됨
    • 취약한 버전의 제큐어웹 ActiveX 사용자는 해커가 특수하게 제작한 웹페이지를 방문할 경우, 악성코드에 감염됨
  • 취약한 버전의 사용자는 악성코드 감염으로 인해 개인 및 금융정보 유출, 좀비PC 등으로 악용될 수 있으므로 해결방안에 따라 보안업데이트 권고
    ※ 해당 취약점을 악용한 침해사고가 발생하고 있어, 적극적인 대처 필요
 해당 시스템
  • 영향 받는 소프트웨어
    • 제큐어웹 7.2.6.5 및 이전버전  
해결방안
  • 제큐어웹 7.2.6.5 및 이전버전 서비스 운영자
    • 소프트포럼社를 통해 배포버전 교체 (제큐어웹 ActiveX 7.2.6.6 이상 버전)
  • 취약한 버전의 소프트웨어 일반 사용자
    • 제큐어웹 프로그램 삭제  ※ 추후 해당 서비스 필요시 7.2.6.6 이상 버전으로 재설치
      • 버전 확인방법 : IE창에서 “ALT+T+A” → 도구 모음 및 확장 프로그램 → 표시 : 다운로드 받은 컨트롤 → XecureWeb 버전확인
001

      • 삭제방법 : 시작 → 제어판 → 프로그램 제거 → 프로그램 및 기능검색 → “xecure” 검색 → 삭제
002

문의사항
  • 소프트포럼 : 1644-0128
  • 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118
    원문: http://www.krcert.or.kr/kor/data/secNoticeView.jsp?p_bulletin_writing_sequence=2311