티스토리 뷰
728x90
□ 개요
o 예티소프트社, 엠엘소프트社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표
o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 최신 버전으로 업데이트 권고
□설명
o VestCert에서 발생하는 원격 코드 실행 취약점
o TCO!stream에서 발생하는 원격 코드 실행 취약점
□영향을 받는 제품
| 제품명 | 영향받는 버전 | 해결 버전 |
| VestCert | 2.3.6 ~ 2.5.29 | 2.5.30 |
| TCO!stream | 8.0.22.1115이하 | 8.0.23.215 |
□해결 방안
o (서비스 운영자) 예티소프트社, 엠엘소프트社를 통해 최신버전 교체
o (서비스 이용자) 취약한 VestCert가 설치되어 있는 경우 제거 후 최신버전 업데이트
- 작업관리자의 프로세스 탭에서 ① Goji → ② VestCert를 반드시 순서대로 종료
- [제어판]-[프로그램]-[프로그램 및 기능]에서 VestCert 버전 확인 후 제거 클릭
※ TCO!stream은 서비스 운영자가 최신버전으로 교체 시 자동 업데이트됨
- 이용 중인 금융사이트*에 접속하여 해결된 버전의 프로그램 재설치
* 금융사이트별 취약한 프로그램 패치 일정은 상이하므로 확인 필요
728x90
'▶ 보안뉴스' 카테고리의 다른 글
| MS 3월 보안 위협에 따른 정기 보안 업데이트 권고 (0) | 2023.03.23 |
|---|---|
| Apple 제품 보안 업데이트 권고 (0) | 2023.03.14 |
| GitLab 제품 보안 업데이트 권고 (0) | 2023.03.07 |
| Cisco 제품 보안 업데이트 권고 (0) | 2023.02.28 |
| Fortinet 제품 보안 업데이트 권고 (0) | 2023.02.28 |
댓글
250x250