키보드 보안 및 전자 서명 솔루션 Anysign, touchen, crossex 보안 취약점 발견

국산 키보드 보안 및 전자서명 솔루션 AnySign4PC, TouchEn nxKey, CrossEX 제품의 보안 취약점이 발견되었습니다.

 

보안취약점 조치 방법

현재 알려진 보안 취약점은 아래와 같습니다.

 

• AnySign4PC에서 취약점을 통해 내부 정보 수집 가능
• TouchEn nxKey에서 버퍼 오버플로우 및 원격 코드 실행 가능
• CrossEX에서 취약점을 통해 임의 라이선스 발급 가능
  
  

이에 따라 사용자는 취약한 버전의 Anysign 등 보안 솔루션을 삭제해야 합니다.

(서비스 운영자) 한컴위드社, 라온시큐어社, 이니라인社를 통해 최신버전 교체
(일반 이용자) 취약한 버전의 AnySign4PC 및 TouchEn nxKey, CrossEX가 설치되어 있는 경우 제거 후 최신버전 업데이트
최신버전 설치는 아래 링크 참조

 

한컴위드, 라온시큐어, 이니라인 제품 보안 업데이트 권고 > 보안공지 > 알림마당 : KISA 보호나라&KrCERT/CC

KISA 보호나라&KrCERT/CC

프로그램 추가 제거에 가셔서 해당 프로그램을 검색하셔서 삭제하시면 됩니다.

아니면 최신버전을 다운받아 설치하시기 바랍니다.

보안 취약점을 통해 해킹당할 수 있으니 꼭 해당 프로그램이 있는지 확인하시고 삭제 또는 업데이트를 진행하시기 바랍니다.