▣ 공인 인증 솔루션(MagicLine4NX) 취약점 주의 및 업데이트 권고(펌)
긴급 보안공지 입니다.
사용하시는 컴퓨터에 제어판-프로그램 추가/제거 목록을 확인하셔서
아래 프로그램이 설치 되어있을 경우 삭제 하시기 바랍니다.
취약한 해당 프로그램 버전으로 인하여 해당 취약점을 악용해서 해커의 타겟이 될 수 있습니다.
MagicLine4NX
드림시큐리티 MagicLine 취약점 보안 업데이트 권고
KISA 인터넷 보호나라&KrCERT
KISA 인터넷 보호나라&KrCERT
www.boho.or.kr
공인 인증 솔루션(MagicLine4NX) 취약점 주의 및 업데이트 권고 - ASEC BLOG
취약 소프트웨어 및 개요 MagicLine4NX는 국내 드림시큐리티사에서 제작한 Non-ActiveX 공동인증서 프로그램이다. 사용자는 MagicLine4NX 프로그램을 이용하여 공동인증서 로그인과 거래내역에 대한 전자
asec.ahnlab.com
MagicLine 취약점 주의!
MagicLine에서 오버 플로우 취약점이 발견되어 사용자들의 빠른 패치가 필요합니다. MagicLine이란 드림시큐리티에서 개발한 Non-PlugIn 기반의 인증서 인증, 전자서명, 웹구간 암복호화 솔루션입니다.
blog.alyac.co.kr
MagicLine에서 오버 플로우 취약점이 발견되어 사용자들의 빠른 패치가 필요합니다.
MagicLine이란 드림시큐리티에서 개발한 Non-PlugIn 기반의 인증서 인증, 전자서명, 웹구간 암복호화 솔루션입니다.
MagicLine 4.0에서 입력값 검증 미흡으로 인해 버퍼오버플로우가 발생하며, 공격자는 해당 취약점을 악용하여 악성코드 실행 등 다양한 악성 행위를 할 수 있습니다.
사용자 여러분들께서는 빠른 패치를 권고 드립니다.
영향받는 버전
MagicLine 4.0 1.0.0.1 ~ 1.0.0.26
패치버전
MagicLine 4.0 1.0.0.27
* MaginLineNX가 설치되어 있는 경우 삭제 후 재설치
※ 버전확인방법
(1) [내 컴퓨터] – [로컬 디스크(C:\)] – [Program Files(x86)] – [DreamSecurity] – [MagicLine4NX] 경로로 이동
(2) MagicLine4NX에 마우스 오른쪽 버튼 클릭 – 속성 – 자세히 탭 클릭 – 파일 버전 확인
※ 프로그램 삭제 방법
(1) [시작] - [시스템] - [제어판] - [프로그램 및 기능] - MagicLineNX 선택 - [제거] 클릭
(2) [내 컴퓨터] - [로컬 디스크(C:\)] - [Program Files(x86)] - [DreamSecurity] - [MagicLin4NX] 경로로 이동 - MagicLine4NX_Uninstall.exe 프로그램 실행
구글에서 검색해 보면 해당 프로그램관련 취약점 보고가 여러차례 계속되었던 것을 확인 할 수 있습니다
따라서 관련 프로그램을 제공하는 드림시큐리티에서는 해당 프로그램관련 보안패치를 꾸준히 실행하고 배포하여
사용자들에게 위험에 노출되지 않도록 해 주어야 할 것 입니다.
'information' 카테고리의 다른 글
| 행정소송절차 안내-펌 (0) | 2024.03.28 |
|---|---|
| Windows GOD Mode(윈도우 갓모드) -유용한 시스템 바로가기 모음 (0) | 2024.01.21 |
| 국내 홈페이지 변조 관련 민간부문 보안강화 권고 안내-KISA 펌 (0) | 2023.02.06 |
| BuyMeACoffee로 들어온 후원금을 국내 계좌로 송금받는 방법 (0) | 2023.02.02 |
| 르노코리아 XM3 E-Tech 하이브리드 출시 2022-11, 12월7일 인수!! (0) | 2023.01.06 |
