'INISAFE'에 해당되는 글 2건

  1. 2016.12.06 INISAFE ActiveX 보안 업데이트
  2. 2016.12.01 INISAFE ActiveX 사용에 대한 이용자 주의
2016.12.06 20:00

INISAFE ActiveX 보안 업데이트

□ 개요
 o 이니텍社는 특정 AcitveX에서 발생한 업데이트 파일의 무결성 검증 우회 취약점에 대한 보안 패치를 발표
 o 낮은 버전의 INISAFE ActiveX 사용자는 악성코드 감염 등의 피해를 입을 수 있으므로 최신버전으로 업데이트 설치 및
    적극적인 대처 필요
 
□ 영향을 받는 제품
 o INISAFE Web 6.4.0.85 이하 버전
    ※ INISAFE Web 6.5 버전은 6.4.0.85 이상이긴 하나, 개발사에서 별도로 배포한 버전이므로 취약한 버전에 해당
 
□ 해결 방안
 o (서비스 운영자) 이니텍社를 통해 최신버전 교체 (INISAFE Web 6.4.0.88)
 
 o (서비스 이용자) INISAFE 개발사에서 제공하는 취약점이 해결된 INISAFE Web 6.4.0.88 버전 다운로드 및 설치
  - ① 이니텍 보안 공지를(http://www.initech.com/html/sub/inve/popup_view.html) 참고 하여 영향 받는 제품의 최신 버전
         (32bit 또는 64bit) 다운로드 및 설치

  - ② 해당 제품이 서비스 되고 있는 은행 등 웹사이트에 방문하여 프로그램 설치 후 버전 확인
    * 버전 확인 방법: “C:\Program Files (x86)\INITECH\INISAFE Web Client v6.4\INISAFEWeb60.dll”
       → 마우스 우클릭 → [속성] → [자세히] → 파일 버전 확인
 

 <최신 버전 확인>

 

   * 최신버전이 아닐 경우 아래 해결방안 참고
     - http://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=24787

□ 기타 문의사항
 o 이니텍 : 02-6445-7170
 o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118


Trackback 0 Comment 0
2016.12.01 19:27

INISAFE ActiveX 사용에 대한 이용자 주의

□ 개요
  o 이니텍社의 특정 AcitveX에서 파일 업데이트 시 무결성 검증 우회가 가능하여 이용자 주의를 당부
     ※ 인터넷 뱅킹 등 서비스 사용 시, 해당 ActiveX가 설치되므로 서비스 종료 후 삭제 권고
    - 제조사에서 패치 개발 이후, 보안 업데이트 공지 예정
 
□ 해당 시스템
 o 영향을 받는 제품
  - INISAFE Web 6.5 이하 버전
  - INISAFE CrossWeb 6.5 이하 버전
  - INISAFE CrossWeb EX
  - INISAFE SFilter 7.2 이하 버전
  - INISAFE MoaSign S(Windows/Linux)
  - INISAFE MoaSign EX
 
□ 해결 방안
 ① 자신의 PC에 영향을 받는 제품이 설치되어 있는지 확인
  - 프로그램 확인 방법: [제어판] → [프로그램 및 기능] → 설치된 제품 목록 중 영향을 받는 제품*이 설치되어 있는지 확인
    * 영향을 받는 제품 : INISAFE Web, INISAFE CrossWeb, INISAFE CrossWeb EX, INISAFE SFilter, INISAFE

       MoaSign S,  INISAFE MoaSign EX
 

<설치되어 있는 제품 목록 확인 예>
설치되어 있는 제품 목록 확인 예


 ② 설치되어 있는 경우, 버전 확인 후 프로그램 삭제
  - 버전 확인방법 : Internet Explorer 실행 → [도구] → [추가기능관리] → “도구 모음 및 확장 프로그램” → “표시”에서

     “다운로드 받은 컨트롤(또는 현재 로드된 추가 기능)” 선택 → 제품 버전확인

 
 


  - 프로그램 삭제 방법 : [제어판] → [프로그램 및 기능] → 해당 제품 선택 → 마우스 우클릭 → 삭제
 


 INISAFE Web 프로그램 삭제 예


□ 기타 문의사항
 o 이니텍 : 02-6445-7170
 o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118


Trackback 0 Comment 0