한국모바일인증(KMC), 한국모바일인증 인포스캔 원격코드 실행 취약점 보안 업데이트 권고 (2013-10-15)

반응형
728x90


한국모바일인증(KMC : Korea Mobile Certification) 업체에서 제공하는 "한국모바일인증 웹 매니저"의 특정 버전의 ActiveX 모듈이
설치 된 PC에서 취약점을 이용한 악성코드 유포가 될 수 있다는 내용입니다.

□ 개요
 ■ 최근 한국모바일인증社의 개인 정보보호 프로그램인 인포스캔 설치에 관련된 KMC WebManager(ActiveX 방식)가
     악성코드 유포에 악용됨
  - 취약한 버전의 인포스캔 사용자가 날씨 정보를 제공하는 특정 민간업체 홈페이지를 방문했을 경우 악성코드에 감염될 수 있      음
 ■ 취약한 버전의 인포스캔 사용자는 악성코드 감염으로 인해 정보 유출 또는 좀비PC로 악용될 수 있으므로 아래 해결방안에       따라 조치 후에 반드시 백신으로 악성코드 감염여부를 확인할 것을 권고함

□ 해당 시스템
 ■ 영향 받는 소프트웨어 (취약한 버전)
  - 한국모바일인증 인포스캔 2.0.8 및 이전 버전
   ※ 취약한 KMC WebManager : 한국모바일인증 웹 매니저 1.0~1.5 버전

□ 해결방안
 ■ 인포스캔 프로그램 업데이트하거나 취약한 버전의 KMC WebManager 삭제
  - 인포스캔을 2.0.9 및 이상 버전으로 업데이트 [1]
  - KMC WebManager 삭제 : 모바일인증社에서 제공하는 삭제 프로그램 실행 [2]

□ 문의사항
 ■ 한국모바일인증: 1644-1552
 ■ 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118

[참고사이트]


- 인포스캔 공지사항 (2013-10-14)

인포스캔 2.0.9 업데이트 및 KMC WebManager 구 버전 삭제

안녕하세요. 한국모바일인증㈜ 입니다. 
저희 인포스캔을 이용하시는 고객님께 감사의 말씀 드립니다. 

인포스캔 설치 관련 엑티브엑스인 
KMC WebManager 구 버전의 보안 취약점 개선을 위해 
인포스캔 업데이트 및 KMC WebManager 구 버전 삭제 파일이 제공되었습니다. 

[업데이트 내역] 
1) 일자 : 2013년 10월 14일 
2) 버전 : 2.0.9 
3) 내용 : KMC WebManager 보안 취약점 개선 
4) 대상 : 인포스캔 2.0.8 이전 버전 사용자 

[KMC WebManager 구 버전 보안 취약점 개선 방안] 
1) 구 버전 삭제 파일 다운로드 및 실행 
- 아래 삭제 파일 다운로드 후 실행 하여 구 버전 삭제 진행 
2) 대상: KMC WebMager 구버전(v1.0~v1.5) 

앞으로도 많은 관심과 격려 부탁 드립니다. 
감사합니다.


반응형

댓글(0)

Designed by JB FACTORY