개요

• 안랩社의 V3 Lite 프로그램에서 원격코드실행이 가능한 취약점이 발견됨
• 공격자는 특수하게 제작한 웹페이지를 취약한 버전의 V3 Lite 사용자에게 열람하도록 유도하여, 백신을 무력화 시키거나 악성코드에 감염시킬 수 있음
• 낮은 버전의 V3 Lite 사용자는 백신 기능 정지로 인해 보안 위협에 노출되거나, 악성코드 감염으로 인해 정보유출, 시스템 파괴 등의 피해를 입을 수 있으므로 해결방안에 따라 최신버전으로 업데이트 권고

해당 시스템

• 영향 받는 소프트웨어
  • AhnLab V3 Lite 3.1.9.7 (Build 440) 및 이전버전

해결 방안

• 취약한 V3 Lite 버전 사용자
  • V3 Lite 업데이트 기능을 이용하여 3.1.10.4 (Build 460) 이상 버전으로 업그레이드
  • 아래 그림의 업데이트 클릭

기타 문의사항

• 안랩 : 031-722-8000
• 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118

 기타

• 본 취약점은 Krcert 홈페이지를 통해 lokihardt@ASRT님께서 제공해주셨습니다.