1. 이니텍 INISAFE CrossWeb EX V3 보안 취약점 이란?
"INISAFE CrossWeb EX V3"는 컴퓨터 웹상에서 인증서로 로그인하거나 전자서명을 할 때 사용되는 프로그램으로 국내 공공·금융기관 및 쇼핑몰에서 많이 사용하고 있음. 북한은 해당 프로그램의 취약점을 이용해 컴퓨터를 해킹하고 있으며 현재까지 공공기관, 방산·바이오업체 60여 곳이 피해를 보았음. 국내외 1천만 대 이상의 PC에 해당 프로그램이 설치되어 있으므로 피해는 더 커질 것으로 보임.
2. 용어 설명
| 용어 | 설명 |
| 이니텍(initech) | KT 그룹사 금융 보안 전문기업. |
| INISAFE CrossWeb EX V3 | 이니텍이 개발한 인증서 발급 및 전자서명 기능을 제공하는 프로그램. |
| 인증서 | 온라인 상에서 개인의 주민등록증이나 사업체의 인감도장 등을 대신하는 전자증명. |
| 전자서명 | 송수신 과정에서 내용이 수정되거나 조작되지 않았음을 증명하는 것. |
3. 취약점 요약
| 항목 | 내용 | 비고 |
| 취약 내용 | 악성 파일 다운로드 및 원격코드 실행 가능. | |
| 취약 대상 | INISAFE CrossWeb EX V3 3.3.2.40 이하 버전. | |
| 조치 방법 | INISAFE CrossWeb EX V3 3.3.2.41 버전으로 업데이트. | |
| 해당 프로그램 삭제. |
※ 해당 취약점으로 등록된 CVE CODE 없음.
4. 취약 프로그램 설치 유무 확인 방법
제어판 > 프로그램 > 프로그램 및 기능 > 설치 유무와 버전 확인.
※ INISAFE CrossWeb EX V3의 버전이 3.3.2.40 이하라면 취약한 버전임.
5. 대응 방법(조치 방법)
- 아래의 주소를 웹 브라우저에 입력하여 최신 버전의 프로그램 설치.
http://demo.initech.com/initech/crosswebex_pack/3.3.2.41/INIS_EX_SHA2_3.3.2.41.exe
- 사용하지 않는 프로그램이라면 삭제.
제어판 > 프로그램 > 프로그램 및 기능 > INISAFE CrossWeb EX V3 우클릭 > 제거
6. 참고 URL
https://www.boho.or.kr/kr/bbs/view.do?bbsId=B0000133&pageIndex=1&nttId=71030&menuNo=205020
KISA 인터넷 보호나라&KrCERT
KISA 인터넷 보호나라&KrCERT
www.boho.or.kr
KISA 인터넷 보호나라&KrCERT 이니텍 이니 세이프 크로스웹 취약점 설명
'침해 사고 대응' 카테고리의 다른 글
| Outlook 취약점(CVE-2023-23397) 공격 원리와 대응 방법 (0) | 2023.03.20 |
|---|---|
| 22년 11월 MS 정기 보안 업데이트 정리 (0) | 2022.11.11 |
| Spring4Shell 취약점(CVE-2022-22965) 설명 및 조치 방법 (0) | 2022.04.13 |
| Spring Cloud 취약점(CVE-2022-22963) 설명 및 조치 방법 (0) | 2022.04.08 |
| log4j 취약점(CVE-2022-23307) 설명 및 대응 방법 (0) | 2022.01.22 |
