WPS Office 2019 개인용, 기업용에서 원격코드실행(RCE) 제로데이 취약점이 발견되었습니다.
WPS Office란 중국에서 개발된 무료 문서 작업 소프트웨어로, 유료인 Microsoft Office의 대체 프로그램으로 많이 사용되고 있습니다. 2022년도까지 4억 9400만명 이상의 월간 활성 사용자를 보유하고 있습니다.
공격자는 정상처럼 위장한 악성 문서를 전송하고 사용자의 열람을 유도하며, 만일 사용자가 해당 파일을 실행하면 자동으로 스크립트를 로드하고 악성코드를 실행하여 사용자 PC를 원격에서 할 수 있습니다.
해당 취약점은 PPS、PPSX、PPT、PPTX、DOC、DOCX、XLS、XLSX등 형식의 파일들로 트리거 할 수 있으며, 현재 야생에서 해당 제로데이 취약점을 악용하는 정황이 포착되어 사용자들의 빠른 패치가 요구됩니다.
취약한 버전
WPS Office 2019 개인용 11.1.0.12116 이하 버전 (Windows용)
WPS Office 2019 기업용 11.8.2.1.11797 이하 버전 (Windows용)
패치방법
최신 버전으로 업데이트
Cisco VPN router RV 시리즈 취약점(CVE-2022-20842, CVE-2022-20827, CVE-2022-20841) 주의! (0) | 2022.08.08 |
---|---|
Apache Hadoop 원격코드실행 취약점(CVE-2022-25168) 주의! (0) | 2022.08.08 |
CISA, Confluence 앱 하드 코딩된 자격 증명 취약점(CVE-2022-26318)에 대해 경고 (0) | 2022.08.01 |
Atlassian 제품의 다중 취약점(CVE-2022-26136, CVE-2022-26137, CVE-2022-26138) 주의! (0) | 2022.07.21 |
Apache Spark 셸 커맨드 인젝션 취약점(CVE-2022-33891) 주의! (0) | 2022.07.20 |
댓글 영역