벌새::Security
2013. 10. 26. 13:56
[보안 권고] 한국모바일인증 인포스캔(InfoScan) 보안 취약점에 따른 업데이트 (2013.10.26)
최근 (주)한국모바일인증(KMC : Korea Mobile Certification) 업체에서 ActiveX 설치 방식으로 "한국모바일인증 웹 매니저"가 설치된 환경에서 특정 웹 사이트에 접속할 경우 악성코드 감염이 이루어지는 문제로 인해 보안 업데이트가 있었다는 소식을 전한 바 있습니다. ▷ [보안 권고] 한국모바일인증 인포스캔 보안 취약점을 이용한 악성코드 유포와 업데이트 안내 (2013.10.14) 그런데 보안 업데이트가 이루어진 버전에서도 악성 웹 사이트를 방문할 경우 보안 취약점으로 인한 원격 코드 실행이 가능한 문제가 또 다시 발견되어 추가적인 보안 패치가 공개되었습니다. ▷ 한국모바일인증 인포스캔 원격코드 실행 취약점 보안 업데이트 권고 (2013.10.25) [영향을 받는 소프트웨어 및 업..