[보안패치] 한국인터넷진흥원, 금융보안인증 소프트웨어 긴급 보안패치 권고

ㅁ 내용

- 금융기관 및 쇼핑몰 등 홈페이지에서 사용자 인증서 처리를 위해 사용하는 소프트웨어로 사용자가 홈페이지에 접속하면 자동 설치됨.

- 전자금융 서비스를 사용하는 대다수 사람들이 이용 중임.

- 해커가 원격에서 사용자 PC에 악성코드를 전파하고 감염시킬 수 있음.


ㅁ 영향 받는 제품

INISAFE CrossWeb EX V3 3.3.2.40 이하 버전


ㅁ 패치방법

- [제어판]-[프로그램]-[프로그램 및 기능]에서 INISAFE CrossWeb EX V3 버전 확인 후 제거 클릭

- 이용 중인 금융사이트 등에 접속하거나 개발사 홈페이지에 접속하여 취약점 해결된 버전으로 재설치

* Windows 클라이언트(v3.3.2.41_32bit) : http://demo.initech.com/initech/crosswebex_pack/3.3.2.41/INIS_EX_SHA2_3.3.2.41.exe


ㅁ 참고

- https://www.kisa.or.kr/402/form?postSeq=2256

- https://www.boho.or.kr/kr/bbs/view.do?bbsId=B0000133&pageIndex=1&nttId=71030&menuNo=205020


끝.