제큐어웹 ActiveX 원격코드 실행 취약점 보안 업데이트 권고
2021.02.14 03:17
개요
- 소프트포럼社의 “제큐어웹” ActiveX에서 원격코드 실행 취약점이 발견됨
- 취약한 버전의 제큐어웹 ActiveX 사용자는 해커가 특수하게 제작한 웹페이지를 방문할 경우, 악성코드에 감염됨
- 취약한 버전의 사용자는 악성코드 감염으로 인해 개인 및 금융정보 유출, 좀비PC 등으로 악용될 수 있으므로 해결방안에 따라 보안업데이트 권고※ 해당 취약점을 악용한 침해사고가 발생하고 있어, 적극적인 대처 필요
해당 시스템
- 영향 받는 소프트웨어
- 제큐어웹 7.2.6.5 및 이전버전
해결방안
- 제큐어웹 7.2.6.5 및 이전버전 서비스 운영자
- 소프트포럼社를 통해 배포버전 교체 (제큐어웹 ActiveX 7.2.6.6 이상 버전)
- 취약한 버전의 소프트웨어 일반 사용자
- 제큐어웹 프로그램 삭제
※ 추후 해당 서비스 필요시 7.2.6.6 이상 버전으로 재설치
- 제큐어웹 프로그램 삭제
버전 확인방법 : IE창에서 “ALT+T+A” → 도구 모음 및 확장 프로그램 → 표시 : 다운로드 받은 컨트롤 → XecureWeb 버전확인
삭제방법 : 시작 → 제어판 → 프로그램 제거 → 프로그램 및 기능검색 → “xecure” 검색 → 삭제
문의사항
- 소프트포럼 : 1644-0128
- 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118