한국모바일인증 인포스캔 원격코드 실행 취약점 보안 업데이트 권고

Security Notice

한국모바일인증 인포스캔 원격코드 실행 취약점 보안 업데이트 권고

개요

  • 한국모바일인증社의 개인 정보보호 프로그램인 인포스캔 설치에 관련된 KMC WebManager(ActiveX 방식)에 원격코드 실행이 가능한 취약점이 발견됨
    - 취약한 버전의 인포스캔 사용자가 해커가 특수하게 제작한 웹 페이지를 방문할 경우, 악성코드에 감염될 수 있음
  • 낮은 버전의 토크온 사용자는 악성코드 감염으로 인한 정보유출, 시스템 파괴 등의 피해를 입을 수 있으므로 해결방안에 따라 최신버전으로 업데이트 권고    


해당 시스템

  • 영향 받는 소프트웨어 (취약한 버전)
     - 한국모바일인증 인포스캔 2.0.9 및 이전 버전


해결방안

  • 인포스캔 프로그램 업데이트하거나 취약한 버전의 KMC WebManager 삭제 [1]
    - 인포스캔을 2.0.10 이상 버전으로 업데이트 
    - KMC WebManager 삭제 : 모바일인증社에서 제공하는 삭제 프로그램 실행


문의사항

  • 한국모바일인증: 1644-1552
  • 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118


[참고사이트]
[1] http://www.infoscan.co.kr/help/noticeView.jsp?seq=916

0 변경된 사항