INISAFE ActiveX 보안 업데이트 권고

영향을 받는 제품 및 해결방안 수정 : 2016-12-12 □ 개요  o 이니텍社는 특정 AcitveX에서 발생한 업데이트 파일의 무결성 검증 우회 취약점에 대한 보안 패치를 발표  o 낮은 버전의 INISAFE ActiveX 사용자는 악성코드 감염 등의 피해를 입을 수 있으므로 최신버전으로 업데이트 설치 및     적극적인 대처 필요   □ 영향을 받는 제품  o INISAFE Web 6.4.0.87 이하 버전     ※ INISAFE Web 6.5 버전은 6.4.0.87 이상이긴 하나, 개발사에서 별도로 배포한 버전이므로 취약한 버전에 해당  o INISAFE CrossWeb 6.4.0.87 이하 버전  o INISAFE CrossWeb Ex 1.0.0.43 이하 버전  o INISAFE MoaSign EX 1.0.0.15 이하 버전   □ 해결 방안  o (서비스 운영자) 이니텍社를 통해 최신버전 교체   - INISAFE Web 6.4.0.88   - INISAFE CrossWeb 6.4.0.88   - INISAFE CrossWeb Ex 1.0.0.44   - INISAFE MoaSign EX 1.0.0.16    o (서비스 이용자) INISAFE 개발사에서 제공하는 취약점이 해결된 INISAFE Web 6.4.0.88 버전 다운로드 및 설치   - ① 이니텍 보안 공지를(http://www.initech.com/html/sub/inve/popup_view.html) 참고 하여 영향 받는 제품의 최신 버전          (32bit 또는 64bit) 다운로드 및 설치       * 버전 확인 방법: “C:\Program Files (x86)\INITECH\INISAFE Web Client v6.4\INISAFEWeb60.dll”          → 마우스 우클릭 → [속성] → [자세히] → 파일 버전 확인    <최신 버전 확인>        * 최신버전이 아닐 경우 아래 해결방안 참고      - http://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=24787 □ 기타 문의사항  o 이니텍 : 02-6445-7170  o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118