라온시큐어 TouchEn nxKey 및 위즈베라 Veraport 제품 취약점 주의!

 

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다.
라온시큐어 TouchEn nxKey 및 위즈베라 Veraport 제품 취약점이 발견되어 주의가 필요합니다. 

해당 취약점은 독일 보안 소프트웨어 개발자 블라디미르 팔란트(Wladimir Palant)가 공개하였으며, 취약점을 악용하면 키로깅, 임의코드실행, 데이터 유출, 서비스 거부 등의 행위가 가능합니다. 

취약점 관련 내용이 웹 상에 공개되어 악용될 가능성이 많은 만큼, 사용자 여러분들의 빠른 패치를 권고 드립니다. 

 

 

영향받는 제품 및 버전

TouchEn nxKey 1.0.0.78 이하 버전
CrossEXService 1.0.2.9 이하 버전
VeraPort V3 v3702 ~ v3863 버전

 

 

패치방법

 

TouchEn nxKey 1.0.0.82 버전으로 업데이트

CrossEXService 1.0.2.10 버전으로 업데이트
VeraPort V3 v3864으로 업데이트

 

 

서비스 운영자

라온시큐어, 위즈베라를 통해 최신버전 교체

서비스 이용자
현재 PC에 설치되어 있는 프로그램 제거 후 최신 버전으로 업데이트 (금융사 페이지 접속 시 최신 버전 설치 가능)

※ 제거방법 (Windows 11기준)
프로그램 추가/제거 > 앱 > 해당 프로그램 검색 후 삭제

 

 

[그림 1] 프로그램 추가/제거 검색

 

[그림 2] 관련 앱 검색 후 제거