□ 개요
o 예티소프트社는 자사 VestCert의 취약점 제거 및 보안성을 강화한 최신버전을 발표 ※ VestCert : 정보 온라인 청원 시스템에 공동인증서로 로그인하기 위해 제공되는 소프트웨어 o 공격자는 해당 취약점을 악용하여 사용자 PC의 공인인증서 정보유출 및 삭제 등의 행위를 할 수 있으므로, 최신버전 업데이트 권고
□ 주요내용 o VestCert에서 발생하는 정보유출 취약점
□ 영향받는 제품 제품명 | 영향받는 버전 | 해결 버전 | VestCert | 0 ~ 2.5.31 버전 | 2.5.32 버전 |
□ 대응방안 o VestCert를 사용하는 기업 및 기관은 예티소프트社를 통해 삭제 프로그램을 다운로드 받아 삭제 진행 - 일반 사용자의 경우, 2024년 1월 이후 기업 및 기관 서비스 이용 시 다운로드 되는 설치 파일을 통해 패치 진행 □ 기타 문의사항 o 예티소프트 : 070-4348-4501 - 홈페이지 주소 : https://www.yettiesoft.com o 한국인터넷진흥원 사이버민원센터: 국번없이 118 |