VestCert에서 취약점이 발견되었습니다.
VestCert는 예티소프트에서 개발한 공동인증서 서비스를 제공하는 솔루션인 VestSign의 사용자 설치 프로그램입니다.
이번에 발견된 취약점은 VestCert 써드파티 라이브러리 실행 과정중 검증절차 누락으로 인하여 발생하며, 해당 취약점을 악용하면 공격자가 원격코드실행이 가능하게 됩니다.
해당 취약점은 국가배후 해킹 조직이 악용한 것으로 확인되어 사용자 여러분들의 빠른 업데이트를 당부 드립니다.
영향받는 버전
VestCert 2.3.6~2.5.29
패치버전
VestCert 2.5.30
* VestCert 삭제 후 재설치
※ 삭제방법(순서 지켜야 함)
작업관리자 > Goji Windows Service 프로세스 종료 > VestCert 프로세스 종료 > 제어판 > VestCert 버전 확인 후 취약한 버전일 경우 제거
참고 :
MagicLine 취약점 주의! (0) | 2023.03.22 |
---|---|
3월 패치 화요일, 2개의 제로데이 취약점을 포함한 83개의 취약점 수정 (0) | 2023.03.17 |
GitLab XSS 취약점(CVE-2023-0050) 주의! (0) | 2023.03.06 |
Apache Commons Fileupload 서비스 거부 취약점(CVE-2023-24998) 주의! (0) | 2023.02.23 |
2월 패치 화요일, 3개의 제로데이 취약점을 포함한 75개의 취약점 수정 (0) | 2023.02.15 |
댓글 영역