쉽게 시작하는 비즈니스 토탈 IT 서비스, 아이티이지

NEWS

2019. 01. 22

□ 개요

o 이스트소프트社의 알툴즈에서 권한상승이 가능한 취약점 발견

o 영향 받는 버전을 사용 중인 이용자는 해결 방안에 따라 최신 버전으로 업데이트 권고

□ 설명

o 알툴즈 제품에 포함된 업데이트 서비스에서 권한설정이 미흡하여 발생하는 권한상승 취약점

※ 알툴즈 : 알집, 알약, 알씨, 알송 등 이스트소프트가 개발한 제품군

□ 영향 받는 제품

o 알툴즈

- 18.1.11.0 및 이전 버전

□ 해결 방안

o 최신 보안 업데이트 적용

- 자동 업데이트 : “알툴즈 제품” 또는 “알툴즈 업데이트” 실행 시, 자동으로 업데이트 진행

- 제조사 홈페이지를 참고하여 취약점이 해결된 버전(19.1.11.1) 또는 그 이상의 버전으로 업데이트 수행 [1]

□ 기타 문의사항

o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118

□ 기타

o 권한상승 취약점은 KrCERT 홈페이지를 통해 이규호님께서 제공해주셨습니다.

[참고사이트]

이전 글	이스트소프트 알집 보안 업데이트 권고 2019. 01. 22
다음 글	리눅스 패키지 매니저 APT 원격코드실행 보안 업데이트 권고 2019. 02. 08

아이티이지 전문가가 궁금하신 점을 쉽고 빠르게 해결해 드리겠습니다.

내선번호

평일 9:00~18:00 (IDC 긴급 장애처리 24시간 운영)

FAX 02-6264-8321