[IT 알아보기]/보안 이슈

알집(ALZip) 보안 업데이트 권고

이호스트ICT 2019. 3. 7. 10:00

알집(ALZip) 보안 업데이트 권고

□ 개요

 o 이스트소프트社의 알집에서 ACE 압축 포맷 취약점(CVE-2018-20250)을 해결한 업데이트 발표 [1]

 o 영향 받는 버전을 사용 중인 이용자는 해결 방안에 따라 최신 버전으로 업데이트 권고

 

□ 설명

 o ACE 압축 포맷을 위해 사용하는 동적 라이브러리의 설계가 미흡하여 임의 폴더에 악성파일을 저장할 수 있는 취약점(CVE-2018-20250)

  ※ unacev2.dll : ACE 저장 형식을 사용하기 위해 사용되는 동적 라이브러리

 

□ 영향 받는 제품

 o 알집

  - 10.86 이하 버전

 

□ 해결 방안

 o 제조사 홈페이지 또는 알집 업데이트 알림창을 참고하여 취약점이 해결된 버전(10.87) 버전으로 업데이트 수행 [1]

 

□ 기타 문의사항

 o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118

 

[참고사이트]

[1] https://www.altools.co.kr/Support/Notice_Contents.aspx?idx=1712&page=1&t=2


저작자표시 비영리 변경금지

'[IT 알아보기] > 보안 이슈' 카테고리의 다른 글

MS 3월 보안 위협에 따른 정기 보안 업데이트 권고  (0) 2019.03.14
애니위즈 홈페이지 구축 솔루션(위즈홈,위즈샵,위즈컴) 긴급 보안 업데이트 권고  (0) 2019.03.11
기업 대상 윈도우 서버를 공격하는 클롭(CLOP) 랜섬웨어 감염 주의 권고(2차)  (0) 2019.03.05
Adobe ColdFusion 보안 업데이트 권고  (0) 2019.03.05
WinRAR 보안 업데이트 권고  (0) 2019.02.25

'[IT 알아보기]/보안 이슈'의 다른글

  • 현재글알집(ALZip) 보안 업데이트 권고

관련글

댓글

티스토리툴바