728x90
반응형
1. 개요
- 드림시큐리티社는 자사 제품에 대한 버퍼 오버플로우 취약점을 해결한 보안 업데이트 발표
- 공격자는 해당 취약점을 악용하여 악성코드 감염 등의 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고
2. 설명
- 드림시큐리티 MagicLine 4.0 보안 솔루션의 로그인 기능 이용 시 공인인증서 정보를 파싱 하는 과정에서 발생하는 버퍼 오버플로우 취약점(CVE-2021-26606)
반응형
3. 영향받는 제품 및 버전
- MagicLine 4.0
- 클라이언트 1.0.017 이하 버전
4. 해결 방안
- 취약한 버전의 MagicLineNX 사용 시 제품 업데이트
- 1.0.0.18 이상 버전으로 업데이트
- 사용하지 않는 경우 MagicLineNX 삭제 조치
- 버전 확인 방법
- [내 컴퓨터] – [로컬 디스크(C:\)] – [Program Files(x86)] – [DreamSecurity] – [MagicLine4NX] 경로로 이동
- MagicLine4NX에 마우스 오른쪽 버튼 클릭 – 속성 – 자세히 탭 클릭 – 파일 버전 확인
- 버전 확인 방법
- 프로그램 삭제 방법(내용 중 하나만 선택)
- [시작] - [시스템] - [제어판] - [프로그램 및 기능] - MagicLineNX 선택 - [제거] 클릭
- [내 컴퓨터] - [로컬 디스크(C:\)] - [Program Files(x86)] - [DreamSecurity] - [MagicLin4NX] 경로로 이동 – MagicLine4NX_Uninstall.exe 프로그램 실행
5. 참고 문서
- https://www.krcert.or.kr/data/secInfoView.do?bulletin_writing_sequence=36173
- https://www.dreamsecurity.com/index.php
KISA 인터넷 보호나라&KrCERT
KISA 인터넷 보호나라&KrCERT
www.boho.or.kr
728x90
반응형
'+ Security > 보안 권고문(공지문)' 카테고리의 다른 글
| [보안공지] MS MSHTML 취약점 주의 권고 (0) | 2021.09.09 |
|---|---|
| [보안공지] Atlassian Confluence 제품 취약점 보안 업데이트 권고 (0) | 2021.09.06 |
| [보안공지] 카카오페이 사칭 피싱 주의 권고(kakaopay impersonation phishing caution) (2) | 2021.09.02 |
| [보안공지] VMware 제품 보안 업데이트 권고 (0) | 2021.08.26 |
| [보안공지] OpenSSL 취약점 보안 업데이트 권고 (0) | 2021.08.26 |
댓글