개요
JAVS AV 소프트웨어에서 발생하는 취약점을 해결하는 업데이트를 발표하였습니다. 해당하는 버전 사용자는 최신 버전으로 업데이트하시기 바랍니다.
대상 제품
Justice AV Solutions Viewer Setup 8.3.7.250-1 버전
해결된 취약점
위조된 서명과 악성 바이너리를 포함하는 소프트웨어로, 실행 시 원격 위협 행위자가 승인되지 않은 power shell 명령을 실행시킬 수 있는 취약점 (CVE-2024-4978)
취약점 패치
최신 업데이트를 통해 취약점 패치가 제공되었습니다. 참고 사이트의 안내에 따라 최신 취약점 패치 버전으로 업데이트 하시기 바랍니다.
Justice AV Solutions Viewer Setup 8.3.9 버전
참고 사이트
[1] CVE-2024-4978 Detail
https://nvd.nist.gov/vuln/detail/CVE-2024-4978
[2] JAVS AV Software Downloads
https://www.javs.com/downloads/
[3] CVE-2024-4978 Malicious Code in Justice AV Solutions (JAVS) Viewer
https://vulners.com/cvelist/CVELIST:CVE-2024-4978
[4] 법조계에서 널리 사용되는 소프트웨어 JAVS, 공급망 공격에 당했다