Home > 취약점 정보 공유 > 보안공지
보안공지

목록

조회수 : 4,547


제목없음


금융 보안 솔루션 업데이트 권고 2023.03.13

□ 개요
 o 예티소프트, 엠엘소프트는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표

 o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 최신 버전으로 업데이트 권고


설명

 o VestCert에서 발생하는 원격 코드 실행 취약점

 o TCO!stream에서 발생하는 원격 코드 실행 취약점

 

영향을 받는 제품

제품명

영향받는 버전

해결 버전

VestCert

2.3.6 ~ 2.5.29

2.5.30

TCO!stream

8.0.22.1115 이하

8.0.23.215

해결 방안

 o (서비스 운영자) 예티소프트, 엠엘소프트를 통해 최신버전 교체

 o (서비스 이용자) 취약한 VestCert가 설치되어 있는 경우 제거 후 최신버전 업데이트

  - 작업관리자의 프로세스 탭에서 Goji → ② VestCert를 반드시 순서대로 종료

  - [제어판]-[프로그램]-[프로그램 및 기능]에서 VestCert 버전 확인 후 제거 클릭

   ※ TCO!stream은 서비스 운영자가 최신버전으로 교체 시 자동 업데이트됨

 

  - 이용 중인 금융사이트*에 접속하여 해결된 버전의 프로그램 재설치

   * 금융사이트별 취약한 프로그램 패치 일정은 상이하므로 확인 필요

 

기타 문의사항

 o 예티소프트 : 070-4348-4501, 엠엘소프트 : 02-501-3221

 o 한국인터넷진흥원 사이버민원센터: 국번없이 118



출처 사이트 :