한국모바일인증 인포스캔 원격코드 실행 취약점 보안 업데이트 권고

Security Notice

한국모바일인증 인포스캔 원격코드 실행 취약점 보안 업데이트 권고

개요

  • 최근 한국모바일인증社의 개인 정보보호 프로그램인 인포스캔 설치에 관련된 KMC WebManager(ActiveX 방식)가 악성코드 유포에 악용됨
    - 취약한 버전의 인포스캔 사용자가 날씨 정보를 제공하는 특정 민간업체 홈페이지를 방문했을 경우
       악성코드에 감염될 수 있음
  • 취약한 버전의 인포스캔 사용자는 악성코드 감염으로 인해 정보 유출 또는 좀비PC로 악용될 수 있으므로 아래 해결방안에 따라 조치 후에 반드시 백신으로 악성코드 감염여부를 확인할 것을 권고함


해당 시스템

  • 영향 받는 소프트웨어 (취약한 버전)
    - 한국모바일인증 인포스캔 2.0.8 및 이전 버전
     ※ 취약한 KMC WebManager : 한국모바일인증 웹 매니저 1.0~1.5 버전


해결방안

  • 인포스캔 프로그램 업데이트하거나 취약한 버전의 KMC WebManager 삭제
     - 인포스캔을 2.0.9 및 이상 버전으로 업데이트 [1]
     - KMC WebManager 삭제 : 모바일인증社에서 제공하는 삭제 프로그램 실행 [2]


문의사항

  • 한국모바일인증: 1644-1552
  • 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118


[참고사이트]
[1] http://www.infoscan.co.kr/down/down.jsp
[2] http://www.infoscan.co.kr/help/noticeView.jsp?seq=905

0 변경된 사항