본문 바로가기
운영체제 (LNX,WIN)

제큐어웹 ActiveX 원격코드 실행 취약점 보안 업데이트

by 날으는물고기 2013. 6. 5.

제큐어웹 ActiveX 원격코드 실행 취약점 보안 업데이트

개요

  • 소프트포럼社의 “제큐어웹” ActiveX에서 원격코드 실행 취약점이 발견됨
    • 취약한 버전의 제큐어웹 ActiveX 사용자는 해커가 특수하게 제작한 웹페이지를 방문할 경우, 악성코드에 감염됨
  • 취약한 버전의 사용자는 악성코드 감염으로 인해 개인 및 금융정보 유출, 좀비PC 등으로 악용될 수 있으므로 해결방안에 따라 보안업데이트 권고
    ※ 해당 취약점을 악용한 침해사고가 발생하고 있어, 적극적인 대처 필요


 해당 시스템

  • 영향 받는 소프트웨어
    • 제큐어웹 7.2.6.5 및 이전버전  


해결방안

  • 제큐어웹 7.2.6.5 및 이전버전 서비스 운영자
    • 소프트포럼社를 통해 배포버전 교체 (제큐어웹 ActiveX 7.2.6.6 이상 버전)
  • 취약한 버전의 소프트웨어 일반 사용자
    • 제큐어웹 프로그램 삭제 

      ※ 추후 해당 서비스 필요시 7.2.6.6 이상 버전으로 재설치

      • 버전 확인방법 : IE창에서 “ALT+T+A” → 도구 모음 및 확장 프로그램 → 표시 : 다운로드 받은 컨트롤 → XecureWeb 버전확인

001

 

      • 삭제방법 : 시작 → 제어판 → 프로그램 제거 → 프로그램 및 기능검색 → “xecure” 검색 → 삭제

002

 


문의사항

  • 소프트포럼 : 1644-0128
  • 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118


728x90

댓글