ITEASY

닫기

추천 검색어
# 클라우드
# VPN
# 무료서비스
# 호스팅
# 이벤트
닫기정보보호 관리체계 인증(ISMS)

이전 단계

NEWS

nProtect Netizen v5.5 원격코드 실행 취약점 보안 업데이트 권고

2013. 06. 12

개요

  • 은행/증권사/게임사 등에서 보안 목적으로 배포되는 nProtect Netizen v5.5에서 외부 공격에 의하여 원격코드가 실행되는 취약점이 발견됨
  • 공격자가 특수하게 제작한 웹 페이지를 취약한 nProtect Netizen이 설치된 PC에서 접속할 경우 악성코드에 감염됨
  • 이에 따라 과거 은행/증권사/게임사 등을 방문하여 nProtect Netizen가 설치된 경우에는 취약점이 존재하는 버전을 확인하여 삭제하거나 취약점이 없는 버전으로 재설치를 권고함 

해당 시스템

  • 영향 받는 소프트웨어
    • nProtect Netizen v5.5(2013.5.22.1) 이전 버전
  • 버전확인 방법
    • C:Program FilesINCAInternet Protect Netizen v5.5 폴더로 이동
      • 64bit 머신 : C:Program Files(x86)INCAInternet Protect Netizen v5.5
    • npupdate.exe 파일 오른 버튼 클릭 > 속성 > 자세히 탭
      그림1
       위 그림의 이전 날짜일 경우 취약한 버전

        

해결방안

  • 취약한 버전의 소프트웨어 사용자
    • 삭제 후 해당 서비스 사용시 재방문 하여 재설치
      • 삭제방법 제어판->프로그램 추가 삭제->설치된 nProtect Netizen v5.5를 언인스톨 
        그림2
    • 취약한 버전의 소프트웨어를 배포하는 기업관리자
      • 배포하는 nProtect Netizen v5.5가 취약한 버전인지 확인 한 후 취약점에 제거된 신규패키지를 업데이트하여 배포

 

문의사항

  • 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118

기타

  • 본 취약점은 Krcert 홈페이지를 통해 hellsonic at ASRT 님께서 제공해주셨습니다.

 


이전 글 곰플레이어 원격코드 실행 취약점 보안 업데이트 권고

2013. 06. 12
다음 글 제큐어웹 ActiveX 원격코드 실행 취약점 보안 업데이트 권고

2013. 06. 12

목록

무엇이든 물어보세요

아이티이지 전문가가 궁금하신 점을 쉽고 빠르게 해결해 드리겠습니다.

고객센터 1600-8324
내선번호

  • 내선 1 서버 / IDC

  • 내선 2 클라우드

  • 내선 3 관리대행 / ITO

  • 내선 4 도메인

  • 내선 5 보안 서비스 문의

  • 내선 6 문자 / 카카오비즈메시지

  • 내선 7 Microsoft365

  • 내선 8 마케팅/서비스 제휴

  • 내선 9 홈페이지 제작

  • 내선 0 기타서비스

  • 내선 11 긴급 장애

평일 9:00~18:00 (IDC 긴급 장애처리 24시간 운영)

FAX 02-6264-8321

문의하기
팝업닫기