728x90
반응형
내용 요약
한컴위드 AnySign4PC, 라온시큐어 TouchEn nxKey, 이니라인 CrossEX에서 보안 취약점이 발견되어 최신 버전으로 업데이트가 권고되었습니다. KISA와 과기정통부는 잉카인터넷과 협력하여 "보안 취약점 클리닝 서비스"를 시범 운영하며, nProtect 백신을 통해 취약한 구버전 소프트웨어를 자동으로 탐지, 삭제 및 최신 버전으로 업데이트하는 기능을 제공합니다. 백신 미설치 사용자는 수동 업데이트가 필요합니다.
핵심 포인트
- AnySign4PC, TouchEn nxKey, CrossEX에서 심각한 보안 취약점 발견
- 사용자는 최신 버전으로 즉시 업데이트 필요
- KISA, 과기정통부, 잉카인터넷 협력 "보안 취약점 클리닝 서비스" 시범 운영 시작
- nProtect 백신으로 자동 업데이트 지원 (미설치 시 수동 업데이트 필요)
기술 세부 내용
1️⃣ AnySign4PC
- 제조사: 한컴위드
- 영향받는 버전: v1.1.4.3 이하
- 해결 버전: v1.1.4.4
- 취약점 내용: 내부 정보 수집 가능
- 업데이트 링크: https://download.softforum.co.kr/Published/AnySign/v1.1.4.4/AnySign_Installer.exe
- 문의처: ☎ 1644-0128, 031-622-6333 (hs_help@hancomwith.com)
2️⃣ TouchEn nxKey & CrossEX
- 제조사: 라온시큐어 (TouchEn nxKey), 이니라인 (CrossEX) - 두 제품은 통합 패키지로 배포
- 영향받는 버전: v1.0.0.89 이하
- 해결 버전: v1.0.0.90
- TouchEn nxKey 취약점 내용: 버퍼 오버플로우 및 원격 코드 실행 가능
- CrossEX 취약점 내용: 임의 라이선스 발급 가능
- 업데이트 링크:
- 32bit: https://download.raonsecure.com/TouchEnnxKey/current/TouchEnnxKeyInstallerFKS32bit.exe
- 64bit: https://download.raonsecure.com/TouchEnnxKey/current/TouchEnnxKeyInstallerFKS64bit.exe
- 사용 중인 브라우저 비트(32/64bit)에 맞춰 설치 필요
- 문의처: 라온시큐어 ☎ 02-561-4545, 이니라인 ☎ 070-4617-5402
3️⃣ 보안 취약점 클리닝 서비스
- 주관: KISA, 과기정통부
- 협력: 잉카인터넷
- 운영 시작일: 2025년 7월 7일 (시범 운영)
- 기능: nProtect 백신을 통해 취약한 구버전 소프트웨어 자동 탐지, 삭제 및 최신 버전 업데이트
- 지원 백신: nProtect (향후 타 백신사 확대 예정)
- 수동 조치: 백신 미설치 사용자는 보호나라 보안 공지 또는 제조사 홈페이지를 통해 수동 업데이트 필요
4️⃣ 침해사고 신고
- 신고 접수: 보호나라 (https://boho.or.kr) → 침해사고 신고 → 신고하기
728x90
반응형
'보안이슈' 카테고리의 다른 글
| [데일리시큐]랜섬웨어 조직 헌터스 인터내셔널, 활동 중단…피해 기업에 복호화 툴 무료 배포 (0) | 2025.07.07 |
|---|---|
| [데일리시큐]챗GPT, ‘Operator’형 자동화 기능 준비…확대되는 보안 위협 우려 (0) | 2025.07.07 |
| [데일리시큐]항공사·보험사 콜센터 주의…사이버 범죄 조직 ‘스캐터드 스파이더’의 타깃 공격 급증 (1) | 2025.07.07 |
| [보안뉴스]카타르 ‘국가IP전략’ 수립, K-IP가 나선다 (0) | 2025.07.07 |
| [데일리시큐]SKT, 통신위약금 전액 환급 결정…CISO 교체·보안 투자 7,000억…내부 보안 프로세스 개선 없이는 한계 (2) | 2025.07.05 |