국내외 보안동향

이니텍 INISAFE CrossWeb EX V3 취약점 주의!

알약4 2023. 3. 30. 16:56

INISAFE 제품에서 취약점이 발견되었습니다. 

 

INISAFE CrossWeb EX는 이니텍이 개발한 인증서 발급 업무 및 전자서명 기능을 제공하는 인증서기반 솔루션 입니다. 

 

공격자는 해당 취약점을 악용하여 임의 파일 다운로드 및 원격코드 실행이 가능하게 됩니다. 

 

이번 취약점의 경우 북 해킹 조직이 해당 취약점을 활용하여 악성코드 유포 및 경유지에 활용한 것으로 확인되어 빠른 패치가 필요합니다. 

 

영향받는 버전

 

INISAFE CrossWeb EX V3 3.3.2.40 이하 버전

 

 

 

패치버전

 

INISAFE CrossWeb EX V3  3.3.2.41 버전

 

※ 삭제방법

1) [제어판]-[프로그램]-[프로그램 및 기능] 에서 INISAFE CrossWeb EX V3 버전을 확인
2) 취약한 버전으로 확인시 제거를 클릭하여 제거
3) 이용중인 금융사이트 등에 접속하거나 개발사 홈페이지에 직접 접속하여 취약점이 해결된 버전으로 재설치
* Windows 클라이언트(v3.3.2.41_32bit) 

 

 

 

참고 : 

https://www.boho.or.kr/kr/bbs/view.do?searchCnd=&bbsId=B0000133&searchWrd=&menuNo=205020&pageIndex=1&categoryCode=&nttId=71030