□ 개요
o 예티소프트社는 자사 VestCert의 취약점 제거 및 보안성을 강화한 최신버전을 발표
※ VestCert : 정보 온라인 청원 시스템에 공동인증서로 로그인하기 위해 제공되는 소프트웨어
o 공격자는 해당 취약점을 악용하여 사용자 PC의 공인인증서 정보유출 및 삭제 등의 행위를 할 수 있으므로, 최신버전 업데이트 권고
□ 주요내용
o VestCert에서 발생하는 정보유출 취약점
□ 영향받는 제품
| 제품명 | 영향받는 버전 | 해결 버전 |
| VestCert | 0 ~ 2.5.31 버전 | 2.5.32 버전 |
□ 대응방안
o VestCert를 사용하는 기업 및 기관은 예티소프트社를 통해 삭제 프로그램을 다운로드 받아 삭제 진행
- 일반 사용자의 경우, 2024년 1월 이후 기업 및 기관 서비스 이용 시 다운로드 되는 설치 파일을 통해 패치 진행
□ 기타 문의사항
o 예티소프트 : 070-4348-4501
- 홈페이지 주소 : https://www.yettiesoft.com
o 한국인터넷진흥원 사이버민원센터: 국번없이 118
□ 작성 : 취약점분석팀
'[IT 알아보기] > 보안 이슈' 카테고리의 다른 글
| [보안 이슈] MS 12월 보안 위협에 따른 정기 보안 업데이트 권고 (0) | 2023.12.20 |
|---|---|
| [보안 이슈] Apache 제품 보안 업데이트 권고 (0) | 2023.12.19 |
| [보안 이슈] Atlassian 제품 보안 패치 권고 (0) | 2023.12.12 |
| [보안 이슈] Apache 제품 보안 업데이트 권고 (0) | 2023.12.12 |
| [보안 이슈] Apple 제품 보안 업데이트 권고 (0) | 2023.12.11 |