에스지에이이피에스 홈페이지

개요

• 소프트포럼社의 “제큐어웹” ActiveX에서 원격코드 실행 취약점이 발견됨
• 취약한 버전의 제큐어웹 ActiveX 사용자는 해커가 특수하게 제작한 웹페이지를 방문할 경우, 악성코드에 감염됨
• 취약한 버전의 사용자는 악성코드 감염으로 인해 개인 및 금융정보 유출, 좀비PC 등으로 악용될 수 있으므로 해결방안에 따라 보안업데이트 권고
  ※ 해당 취약점을 악용한 침해사고가 발생하고 있어, 적극적인 대처 필요

해당 시스템

• 영향 받는 소프트웨어
• 제큐어웹 7.2.6.5 및 이전버전

해결방안

• 제큐어웹 7.2.6.5 및 이전버전 서비스 운영자
• 소프트포럼社를 통해 배포버전 교체 (제큐어웹 ActiveX 7.2.6.6 이상 버전)
• 취약한 버전의 소프트웨어 일반 사용자
• 제큐어웹 프로그램 삭제

  ※ 추후 해당 서비스 필요시 7.2.6.6 이상 버전으로 재설치

• 버전 확인방법 : IE창에서 “ALT+T+A” → 도구 모음 및 확장 프로그램 → 표시 : 다운로드 받은 컨트롤 → XecureWeb 버전확인

• 삭제방법 : 시작 → 제어판 → 프로그램 제거 → 프로그램 및 기능검색 → “xecure” 검색 → 삭제

문의사항

• 소프트포럼 : 1644-0128
• 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118