[IT 알아보기]/보안 이슈

[보안 이슈] 위즈베라 통합 보안 설치 프로그램 베라포트(veraport) 보안 업데이트 권고

이호스트ICT 2020. 11. 18. 15:48

□ 개요
 o 위즈베라(Wizvera)社의 통합 보안 설치 프로그램 베라포트(veraport)를 악용한 악성코드 유포 발견
    ※ 베라포트를 사용하는 관련 금융사 및 기업들에 대하여 보안 패치 배포 완료
 
□ 설명
 o 베라포트 프로그램의 취약점을 이용하여 악성코드를 설치하려고 하는 사이트(금융거래 또는 기업을 사칭한 피싱 사이트) 접속 시,
    보안 프로그램으로 위장한 악성코드 다운로드 및 실행
   ※ 설정파일을 이용하여 인가되지 않은 인증서로 서명된 보안프로그램 위장 악성코드 설치
 
□ 영향을 받는 버전 및 제품
 o 베라포트 버전 3.8.5.0
 
□ 해결 방안
 ㅇ 설치된 베라포트 버전이 3.8.5.0 이하 버전인 경우 삭제, 추후 금융 거래 관련 사이트 및 베라포트 사용 기업 사이트에 접속하여
    최신 버전으로 다운로드 및 설치
 ㅇ 베라포트 설치 경로
   - 내 컴퓨터  → 로컬디스크(c:\) → Program Files(X86) → Wizvera → Veraport20
 ㅇ 설치된 베라포트 버전 확인
   - 베라포트 설치 위치로 이동 후, veraport.exe 파일 우클릭 → 속성 → 자세히 탭 확인


<veraport 설치 위치>


<veraport  버전 확인>

□ 기타 문의사항
 o 한국인터넷진흥원 사이버민원센터: 국번없이 118


□ 작성 : 침해사고분석단 취약점분석팀