□ 개요
o 이니텍社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표
o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 최신버전으로 업데이트 권고
□ 영향을 받는 제품
o INISAFE CrossWeb EX V3 3.3.2.40 이하 버전
□ 해결 방안
o (서비스 운영자) 이니텍社를 통해 최신버전 교체
- INISAFE CrossWeb EX V3 3.3.2.41
o (서비스 이용자) 취약한 버전의 INISAFE CrossWeb EX V3가 설치되어 있는 경우 제거 후 최신버전 업데이트
- [제어판]-[프로그램]-[프로그램 및 기능]에서 INISAFE CrossWeb EX V3 버전 확인 후 제거 클릭
- 이용 중인 금융사이트 등에 접속하거나 개발사 홈페이지에 직접 접속하여 취약점이 해결된 버전으로 재설치 필요
* Windows 클라이언트(v3.3.2.41_32bit) : http://demo.initech.com/initech/crosswebex_pack/3.3.2.41/INIS_EX_SHA2_3.3.2.41.exe
(보안 기능으로 인해 보안공지 내 링크 클릭을 통한 실행 파일 다운로드가 안되므로 해당 링크를 브라우저 주소창에 복사 붙여 넣어 다운로드 권고)
□ 기타 문의사항
o 이니텍 : 02-6445-7210
o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118
□ 작성 : 취약점분석팀
'[IT 알아보기] > 보안 이슈' 카테고리의 다른 글
| [보안 이슈] Cisco 제품 보안 업데이트 권고 (0) | 2023.04.19 |
|---|---|
| [보안 이슈] Cisco 제품 보안 업데이트 권고 (0) | 2023.04.19 |
| [보안 이슈] WordPress 제품 보안 업데이트 권고 (0) | 2023.03.29 |
| [보안 이슈] 드림시큐리티 MagicLine 취약점 보안 업데이트 권고 (0) | 2023.03.23 |
| [보안 이슈] Adobe 제품 보안 업데이트 권고 (0) | 2023.03.23 |