□ 개요
o 포시에스社는 자사 제품에서 발생하는 취약점을 해결한 보안업데이트 발표[1]
□ 설명
o 포시에스社 OZ Viewer 소프트웨어의 환경 설정 파일 변조 시 발생하는 원격 코드 실행 취약점
□ 영향받는 제품 및 버전
| 제품명 | 영향 받는 버전 | 해결 버전 |
| ZTransferX.cab (32-bit) | 2,2,6,4 이전 버전 | 2,2,6,4 |
| ZTransferX.cab (64-bit) | 2,2,6,4 이전 버전 | 2,2,6,4 |
| WebLauncher | 2.0.1.0 이전 버전 | 2.0.1.0 |
□ 해결 방안
o 취약한 버전의 제품 이용자는 포시에스社 홈페이지의 ‘공지사항 > 기술공지2022_002’에서 권고하는 방법에 따라 해결되는 버전으로 업데이트 수행
[참고사이트]
[1] http://www.oztn.net/kb/article/notice/164612603424602
□ 작성 : 침해사고분석단 취약점분석팀
'[IT 알아보기] > 보안 이슈' 카테고리의 다른 글
| [보안 이슈] 리눅스 cgroup 취약점 보안 업데이트 권고 (0) | 2022.03.14 |
|---|---|
| [보안 이슈] Mozilla 제품 보안 업데이트 권고 (0) | 2022.03.09 |
| [보안 이슈] 구글 Chrome 브라우저 보안 업데이트 권고 (0) | 2022.03.08 |
| [보안 이슈] Cisco 제품 보안 업데이트 권고 (0) | 2022.03.08 |
| [보안 이슈] 데드볼트 랜섬웨어를 유포하는 QNAP 및 Asustor NAS 취약점 주의 권고 (0) | 2022.02.28 |