개요
한컴위드, 라온시큐어, 이니라인 제품에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당 S/W를 운용 중인 각 기관 담당자 및 이용자는 해결 방안에 따라 최신 버전으로 업데이트 하시기 바랍니다.
대상 제품
AnySign4PC 1.1.4.3 이하 버전
TouchEn nxKey 1.0.0.89 이하 버전
CrossEX 1.0.2.16 이하 버전
해결된 취약점
내부 정보 수집 가능한 취약점(AnySign4PC)
버퍼 오버플로우 및 원격 코드 실행 취약점(TouchEn nxKey)
임의 라이선스 발급 가능한 취약점(CrossEX)
취약점 패치
최신 업데이트를 통해 취약점 패치가 제공되었습니다. 참고 사이트의 안내에 따라 최신 취약점 패치 버전으로 업데이트 하시기 바랍니다.
AnySign4PC 1.1.4.4 버전
TouchEn nxKey 1.0.0.90 버전
CrossEX 1.0.2.17 버전
해결 방안
서비스 운영자 : 한컴위드社, 라온시큐어社, 이니라인社를 통해 최신버전 교체
일반 이용자 : 취약한 버전의 AnySign4PC 및 TouchEn nxKey, CrossEX가 설치되어 있는 경우 제거 후 최신버전 업데이트
※ 최신버전 설치는 아래 링크 참조
[AnySgin4PC 최신버전 업데이트 링크]
– 32bit/64bit : https://download.softforum.co.kr/Published/AnySign/v1.1.4.4/AnySign_Installer.exe
[TouchEn nxKey, CrossEX 최신버전 업데이트 링크]
– 32bit : https://download.raonsecure.com/TouchEnnxKey/current/TouchEn_nxKey_Installer_FK_S_32bit.exe
– 64bit : https://download.raonsecure.com/TouchEnnxKey/current/TouchEn_nxKey_Installer_FK_S_64bit.exe
※ TouchEn nxKey와 CrossEX는 통합 패키지로 배포되므로, 한 가지만 설치하면 두 제품 모두 업데이트가 적용됨. 단, 사용 중인 브라우저 비트(32/64 bit)에 맞추어 설치 필요.
참고사이트
[1] 한컴위드, 라온시큐어, 이니라인 제품 보안 업데이트 권고
https://www.krcert.or.kr/kr/bbs/view.do?searchCnd=&bbsId=B0000133&searchWrd=&menuNo=205020&pageIndex=1&categoryCode=&nttId=71693