Home > 전체기사
보안 솔루션 액티브X 취약점 비상! 연이어 패치 발표
  |  입력 : 2018-08-16 11:35
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
원격에서 악성코드 다운로드해 PC에서 실행 가능한 액티브X 취약점 발견
소프트캠프 DRM 파일 다운로드 모듈, 한컴시큐어 통합 인증 솔루션 모듈에서 발견
다른 보안 솔루션은 취약점 점검, 이용자는 취약점 패치한 최신 버전 업데이트 필요


[보안뉴스 김경애 기자] 최근 보안업체 소프트캠프와 한컴시큐어의 보안 솔루션 모듈에서 액티브X 취약점이 발견돼 패치가 발표됐다. 특히, 인증 관련 솔루션에서 취약점이 발견된 만큼 사용기업 및 고객들은 패치가 적용된 최신 버전으로 업데이트해야 한다.

▲소프트캠프 DSDownCtrl 패치 안내 화면[이미지=http://check.softcamp.co.kr]


소프트캠프는 DRM 파일 다운로드 모듈(DSDownCtrl ActiveX)에서 발견된 취약점이 패치됐다고 밝혔다. 영향을 받는 제품은 DSDownCtrl.ocx 2.0.0.1 미만 버전으로 취약한 버전의 액티브X 이용자는 최신 버전(2.0.0.1)으로 설치하는 것이 바람직하다. 클라이언트 패치 방법은 http://check.softcamp.co.kr에 접속해 패치하고, 폐쇄망의 경우, DSDownCtrlCheck.html를 활용하면 된다.

서버측 패치 방법은 해당 업무 시스템 서버에 DSDownCtrl.cab 파일을 설치하면 된다. 파일명을 변경해 기존 파일 백업 후, 동일 경로 패치 파일을 업로드해야 한다. 패치 경로는 ./DSDownCtrl.cab(V2.0.0.1)이며, 스크립트 파일에 명시된 액티브X 버전 값을 2.0.0.1으로 변경한다. 그런 다음 사용자가 파일 다운로드 및 자동 실행하는 기능이 있는 화면을 사용하면 보안이 강화된 액티브X가 설치된다.

▲한컴시큐어 SIClientAccess 취약점 패치 공지화면[이미지=한국인터넷진흥원]


한컴시큐어의 통합 인증 및 권한 관리 솔루션 SafeIdentity 제품의 SIClientAccess ActiveX 모듈에서도 취약점이 발견돼 패치 버전이 발표됐다. 영향을 받는 제품은 SIClientAccess(2013, 2014, 2016, 2017)이며, 취약한 버전의 액티브X 이용자는 최신 버전(SIClientAccess 2018)으로 설치해야 한다. 보안 업데이트 파일은 아래 한컴시큐어 서비스데스크에 문의한 후 다운로드 및 설치하면 된다.

해당 회사 솔루션에서 발견된 취약점 모두 원격에서 악성코드를 다운로드해 PC에서 실행 할 수 있는 취약점으로, 다른 보안업체 역시 액티브X가 적용된 보안 솔루션을 꼼꼼히 살펴볼 필요가 있다. 또한, 해당 솔루션의 낮은 버전 사용자는 악성코드 감염에 취약할 수 있으므로 최신 버전으로 업데이트하는 것이 바람직하다.

취약점 패치와 관련해 좀더 자세한 사항은 소프트캠프 서비스데스크(1644-9366, helpsc2@softcamp.co.kr), 한컴시큐어 서비스데스크(031-622-6363), 한국인터넷진흥원 인터넷침해대응센터(국번없이 118)로 문의하면 된다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 사태로 인해 화상회의, 원격교육 등을 위한 협업 솔루션이 부상하고 있습니다. 현재 귀사에서 사용하고 있는 협업 솔루션은 무엇인가요?
마이크로소프트의 팀즈(Teams)
시스코시스템즈의 웹엑스(Webex)
구글의 행아웃 미트(Meet)
줌인터내셔녈의 줌(Zoom)
슬랙의 슬랙(Slack)
NHN의 두레이(Dooray)
이스트소프트의 팀업(TeamUP)
토스랩의 잔디(JANDI)
기타(댓글로)