이니텍 INISAFE CrossWeb EX V3 보안 업데이트 권고

긴급 업데이트 진행하시기 바랍니다.

 

컴퓨터 웹상에서 공동인증서로 로그인하거나 전자서명할 때 쓰이는 프로그램(INISAFE)의 취약점이 발표되어 긴급 패치가 이루어지고 있습니다. 아래는 KISA인터넷 보호나라의 글을 가져왔으니 참조하여 기존 취약버전 제거 및 최신버전 업데이트를 진행하시기 바랍니다.

 

□ 개요
o 이니텍社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표
o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 최신버전으로 업데이트 권고

 
□ 영향을 받는 제품
o INISAFE CrossWeb EX V3 3.3.2.40 이하 버전

 
□ 해결 방안
o (서비스 운영자) 이니텍社를 통해 최신버전 교체
- INISAFE CrossWeb EX V3 3.3.2.41
  
o (서비스 이용자) 취약한 버전의 INISAFE CrossWeb EX V3가 설치되어 있는 경우 제거 후 최신버전 업데이트
- [제어판]-[프로그램]-[프로그램 및 기능]에서 INISAFE CrossWeb EX V3 버전 확인 후 제거 클릭

- 이용 중인 금융사이트 등에 접속하거나 개발사 홈페이지에 직접 접속하여 취약점이 해결된 버전으로 재설치 필요

* Windows 클라이언트(v3.3.2.41_32bit) : http://demo.initech.com/initech/crosswebex_pack/3.3.2.41/INIS_EX_SHA2_3.3.2.41.exe

​
□ 기타 문의사항
o 이니텍 : 02-6445-7210
o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118
  

□ 작성 및 출처 : KISA 취약점분석팀

KISA 인터넷 보호나라&KrCERT