한컴시큐어 SIClientAccess ActiveX 보안 업데이트 권고
2019.06.10 03:11
2018-08-17 : 제품 버전 정보 및 사용 여부 확인 방법 추가
□ 개요
o 한컴시큐어社는 SafeIdentity(통합 인증 및 권한 관리 솔루션)제품의 SIClientAccess ActiveX 모듈의 취약점을 해결한
보안 업데이트 발표
o 낮은 버전 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 최신버전으로 업데이트 권고
□ 설명
o 원격에서 악성코드를 다운로드하여 PC에서 실행 할 수 있는 취약점
□ 영향을 받는 제품
o SIClientAccess (5.0.0.3 이하 버전)
□ 사용 여부 확인 방법
o 일부 사용자의 PC상에서 확인
- [제어판] -> [모든 제어판 항목] -> [프로그램 및 기능 구성] 에서 "SafeIdentity Client Module" 존재여부로 확인 가능
※ SafeIdentity를 사용하는 고객사중 일부 고객사에 한정됨.
사용 고객사에 직접 패치 안내를 진행 중.
□ 해결 방안
o 취약한 버전의 ActiveX 이용자는 최신버전(5.0.0.4)으로 설치
※ 보안 업데이트 파일은 아래 한컴시큐어 서비스데스크에 문의 후 다운로드 및 설치
□ 기타 문의사항
o 한컴시큐어 : 서비스데스크(031-622-6363)
o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118