삼성 Kies 프로그램 원격코드 실행 취약점 보안 업데이트 권고

Security Notice

삼성 Kies 프로그램 원격코드 실행 취약점 보안 업데이트 권고

개요

  • 삼성전자 스마트폰 관리용 PC 프로그램인 삼성 Kies에서 원격코드 실행이 가능한 취약점이 발견됨
  • 취약한 버전의 사용자는 특수하게 제작된 웹페이지를 열람하게 될 경우, 원격코드 실행 취약점으로 인해 악성코드 감염 등의 사고가 발생할 수 있으므로 해결방안에 따라 최신버전으로 업데이트 권고


해당 시스템

  • 영향 받는 소프트웨어
    - Samsung Kies 2.5.0.12114_1 및 이전 버전


해결방안

  • 기존 삼성 Kies 사용자는 업데이트가 적용된 상위 버전(2.5.1.12123_2_7 이후)으로 업그레이드
    - 삼성 Kies 실행 시 자동으로 최신 업데이트 실행가능
  • 신규 삼성 Kies 사용자는 업데이트가 적용된 상위 버전으로 설치 [1]


용어정리

  • Samsung Kies : 삼성 스마트폰을 PC와 연결하여 관리하는 프로그램으로 스마트폰의 펌웨어 업그레이드 등에 사용됨


문의사항

  • 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118


[참고사이트]
[1] http://www.samsung.com/sec/support/pcApplication/KIES

0 변경된 사항