개요
국가사이버안보센터는 北 해킹조직이 악성코드 유포 및 경유지 활용에 금융보안 S/W의 취약점을 악용한 사실을 확인하였습니다.
공격자가 계속 해당 취약점을 악용시 추가 피해가 우려됨에 따라 각 기관들은 취약버전 설치 여부를 점검하고 보안 업데이트를 권고합니다.
취약점
| 제품명 | 취약점 | 영향 버전 | 해결 버전 |
| INISAFE CrossWeb EX V3 | 임의 파일 다운로드 및 원격코드 실행 | 3.3.2.40 이하 | 3.3.2.41 |
해결 방안
• INISAFE CrossWeb EX V3의 버전이 취약버전 확인시 삭제 및 업데이트
• 버전확인 및 삭제방법
o 서비스 운영자 : 이니텍사를 통해 최신버전 교체
o 서비스 이용자 : 취약한 버전의 INISAFE CrossWeb EX V3가 설치되어 있는 경우 제거후 최신버전 업데이트
① [제어판]-[프로그램]-[프로그램 및 기능]에서 INISAFE CrossWeb EX V3 버전을 확인
② 취약한 버전으로 확인시 제거를 클릭하여 제거
③ 이용중인 금융사이트 등에 접속하거나 개발사 홈페이지에 직접 접속하여 취약점이 해결된 버전으로 재설치
http://demo.initech.com/initech/crosswebex_pack/3.3.2.41/INIS_EX_SHA2_3.3.2.41.exe
설치 및 기타문의 : 이니텍社 (02-6445-7210)