728x90
반응형
내용 요약
2025년 9월 16일 발표된 보안 경보에서 6개 SW 제품(TCAM‑D20, 별씨 2.070, JCURI‑HOME1 PRO 4.8.6.5, CND‑501M, 다뷰인디 9.181, MHD100 1.2.1) 에서 취약점이 발견돼 사용 자제와 폐쇄망 사용을 권고했습니다.
보안 패치가 배포될 때까지 제조사에 문의해 최신 정보를 확인해야 합니다.
핵심 포인트
- 취약점 발견: 각 제품에 심각한 보안 결함이 보고되어 외부 공격 위험이 상승합니다.
- 사용 제한 권고: 패치 적용 전까지는 사용 자제, 필요 시 인터넷 차단된 폐쇄망에서만 사용합니다.
- 제조사 지원: 각 회사별 문의 번호가 제공되어 빠른 대응이 가능합니다.
기술 세부 내용
1️⃣ TCAM‑D20 (서진네트웍스)
- 버전: 2.070 이상
- 취약점 요약: 메모리 버퍼 오버플로우가 발생해 원격 코드 실행 가능성.
- 대응: 패치 배포 전까지 외부 접속 차단, 내부 테스트 환경에서만 사용.
2️⃣ 별씨 (이비즈네트웍스)
- 버전: 2.070 이상
- 취약점 요약: 인증 우회 및 파일 업로드 취약점.
- 대응: 외부망 차단, 패치 설치 후 재배포.
3️⃣ JCURI‑HOME1 PRO (제이더블유씨네트웍스)
- 버전: 4.8.6.5 이상
- 취약점 요약: SQL 인젝션을 통한 데이터베이스 접근 가능.
- 대응: 사용자 인증 강화, 패치 적용 전까지 내부망에 한정.
4️⃣ CND‑501M (코맥스)
- 버전: 9.181 이상
- 취약점 요약: 무단 접근 시도 시 권한 상승.
- 대응: 패치 적용 시까지 외부 접근 차단.
5️⃣ 다뷰인디 (휴먼토크)
- 버전: 1.2.1 이상
- 취약점 요약: 파일 다운로드 시 인증 미검증.
- 대응: 폐쇄망에서만 운영, 패치 확인 후 재개.
6️⃣ MHD100 (HL홀딩스)
- 버전: 1.2.1 이상
- 취약점 요약: 세션 하이재킹 가능성.
- 대응: 패치 배포 전까지 세션 타임아웃 강화, 내부망 사용 권고.
문의처
- 서진네트웍스 : ☎ 1588‑2713
- 이비즈네트웍스 : ☎ 02‑6255‑3018
- 제이더블유씨네트웍스 : ☎ 02‑1899‑4602
- 코맥스 : ☎ 031‑731‑8791
- 휴먼토크 : ☎ 070‑7545‑6500
- HL홀딩스 : ☎ 02‑526‑0500
작성: 위협분석단 취약점분석팀
보안 패치가 제공될 때까지 위 제품들의 사용을 자제하시고, 업무에 반드시 필요한 경우에는 외부망 차단된 폐쇄망 환경에서만 활용하시기 바랍니다.
728x90
반응형
SMALL
'보안이슈' 카테고리의 다른 글
| [보안뉴스]금융보안원, 홍콩통화청의 ‘스테이블코인 보안대책 분석 보고서’ 배포 (0) | 2025.09.16 |
|---|---|
| [보안뉴스]지반침하, 사회재난 유형에 포함시켜 재난관리 역량 강화한다 (0) | 2025.09.16 |
| [보안뉴스]NIA-SK브로드밴드, ‘개방형 양자 테스트베드’ 활용 혁신 아이디어 찾는다 (0) | 2025.09.16 |
| [보안뉴스]ETRI, 국회서 AI 기반 미래 치안 서비스 방향 제시 (0) | 2025.09.16 |
| [보안뉴스]해양레저 필수 앱 ‘안전해(海)’, 더 똑똑해진 새 기능들로 돌아오다! (0) | 2025.09.16 |