KISA "정보유출 위험성 커...긴급 보안 업데이트" 당부
KISA가 발견한 이번 보안 취약점은 솔루션을 이용해 제작된 홈페이지의 주요 저장 정보가 해커의 공격에 유출될 수 있는 취약점이며, 애니위즈에서 개발한 위즈홈, 위즈샵 및 위즈컴 솔루션의 8.x 이하 버전 제품에 영향을 주는 것으로 확인된다.
특히, 이번 취약점은 해당 솔루션을 이용 중인 국내 대부업, 자동차 판매업 등 2,500개 이상의 기업 홈페이지에 영향을 줄 수 있는 위험성이 높은 취약점으로, 여러 홈페이지에 동시다발적인 주요 정보(개인정보 등) 유출 등의 해킹공격 피해를 야기할 수 있다. 또한, 이로 인해 보이스피싱, 가상통화 송금협박 등과 같은 2차 피해가 발생할 가능성이 있어 홈페이지 관리자들의 각별한 주의가 요구된다.
국내 홈페이지 관리자들은 우선 해당 제품 사용 여부를 확인하고, 사용 중일 시 애니위즈社 홈페이지에서 배포 중인 최신 버전(9.x)으로 업데이트를 진행해야 한다. 동 내용은 KISA 보호나라 보안 공지를 통해서도 확인 가능하다.
아래 애니위즈 홈페이지를 참고해 최신 보안 업데이트(Ver9.x 이상)으로 적용해야 한다.
-http://anywiz.co.kr/center/notice.php?ptype=view&idx=60017&page=1&code=notice&category=57
-http://anywiz.co.kr/center/wizhome.php
★정보보안 대표 미디어 데일리시큐!★
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지