KISA 소프트웨어 긴급 보안 패치 시스템 이슈

KISA에서 소프트웨어 긴급 보안 패치 시스템을 운영중입니다.

 

KISSA 소프트웨어 긴급 보안 패치 시스템

 o 한컴위드社의 솔루션 AnySign4PC, 라온시큐어社의 키보드 보안 소프트웨어 TouchEn nxKey, 이니라인社의 키보드 보안 소프트웨어 CrossEX에서 보안 취약점 발견
 o 해당 S/W를 운용 중인 각 기관 담당자 및 이용자는 해결 방안에 따라 최신 버전으로 업데이트 권고
 o 보호나라를 통해 안내한 바 있으나, 여전히 구버전 사용 사례가 확인됨에 따라 ‘보안 취약점 클리닝 서비스’ 운영에 맞춰 재공지

 
□ 설명

 o AnySign4PC에서 취약점을 통해 내부 정보 수집 가능
 o TouchEn nxKey에서 버퍼 오버플로우 및 원격 코드 실행 가능
 o CrossEX에서 취약점을 통해 임의 라이선스 발급 가능

 

이에 따라 컴퓨터 부팅하면 아래 이미지가 나오고 보안 패치를 자동으로 실시하게 됩니다.

 

 

보안공지는 아래 글을 참고하시면 됩니다.

 

 o KISA와 과기정통부는 잉카인터넷과 협력하여 “보안 취약점 클리닝 서비스”를 2025년 7월 7일부터 시범 운영하고 있습니다.
 o 해당 서비스는 백신 프로그램(nProtect)을 통해 사용자의 PC에서 취약한 구버전 SW를 자동으로 탐지·삭제하고, 최신 버전으로 업데이트하는 기능 제공
 o 백신 프로그램이 설치되지 않은 경우, 보호나라 보안 공지 및 제조사 홈페이지를 통해 수동 조치 필요
 o 해당 서비스는 향후 타 백신사로의 확대 운영 예정

 

해킹을 막기 위해서라도 빠르게 보안 패치하시기 바랍니다.

 

https://www.boho.or.kr/kr/bbs/view.do?searchCnd=&bbsId=B0000133&searchWrd=&menuNo=205020&pageIndex=1&categoryCode=&nttId=71796

KISA 보호나라&KrCERT/CC