ㅁ 내용
- 금융기관 및 쇼핑몰 등 홈페이지에서 사용자 인증서 처리를 위해 사용하는 소프트웨어로 사용자가 홈페이지에 접속하면 자동 설치됨.
- 전자금융 서비스를 사용하는 대다수 사람들이 이용 중임.
- 해커가 원격에서 사용자 PC에 악성코드를 전파하고 감염시킬 수 있음.
ㅁ 영향 받는 제품
INISAFE CrossWeb EX V3 3.3.2.40 이하 버전
ㅁ 패치방법
- [제어판]-[프로그램]-[프로그램 및 기능]에서 INISAFE CrossWeb EX V3 버전 확인 후 제거 클릭
- 이용 중인 금융사이트 등에 접속하거나 개발사 홈페이지에 접속하여 취약점 해결된 버전으로 재설치
* Windows 클라이언트(v3.3.2.41_32bit) : http://demo.initech.com/initech/crosswebex_pack/3.3.2.41/INIS_EX_SHA2_3.3.2.41.exe
ㅁ 참고
- https://www.kisa.or.kr/402/form?postSeq=2256
- https://www.boho.or.kr/kr/bbs/view.do?bbsId=B0000133&pageIndex=1&nttId=71030&menuNo=205020
끝.