2022-08-15 22:00 (월)
제큐어웹 액티브X 원격코드 실행 취약점 적극대처 필요!
상태바
제큐어웹 액티브X 원격코드 실행 취약점 적극대처 필요!
  • 길민권
  • 승인 2013.06.05 15:08
이 기사를 공유합니다

“해당 취약점 악용한 침해사고 발생하고 있어 주의”
소프트포럼의 제큐어웹 액티브X에서 원격코드 실행 취약점이 발견됐다. 취약한 버전의 제큐어웹 액티브X 사용자는 해커가 특수하게 제작한 웹페이지를 방문할 경우, 악성코드에 감염될 수 있어 신속히 보안업데이트를 실시해야 한다.
 
KISA 관계자는 “취약한 버전의 사용자는 악성코드 감염으로 인해 개인 및 금융정보 유출, 좀비PC 등으로 악용될 수 있으므로 해결방안에 따라 보안업데이트를 권고한다”며 “해당 취약점을 악용한 침해사고가 발생하고 있어, 적극적인 대처가 필요하다”고 강조했다.  
 
영향 받는 소프트웨어는 제큐어웹 7.2.6.5 및 이전버전이다.

  
 
제큐어웹 7.2.6.5 및 이전버전 서비스 운영자는 소프트포럼사를 통해 배포버전을 제큐어웹 ActiveX 7.2.6.6 이상 버전으로 교체해야 안전하다. 일반 사용자는 제큐어웹 프로그램을 삭제하고 추후 해당 서비스 필요시 7.2.6.6 이상 버전으로 재설치 해야 안전하다.
 
데일리시큐 길민권 기자 mkgil@dailysecu.com