한컴위드, 라온시큐어, 이니라인 제품 보안 업데이트 권고
Contents
□ 개요 o 한컴위드社의 솔루션 AnySign4PC, 라온시큐어社의 키보드 보안 소프트웨어 TouchEn nxKey, 이니라인社의 키보드 보안 소프트웨어 CrossEX에서 발생하는 취약점 발견 o 해당 S/W를 운용 중인 각 기관 담당자 및 이용자는 해결 방안에 따라 최신 버전으로 업데이트 권고
□ 설명 o AnySign4PC에서 취약점을 통해 내부 정보 수집 가능 o TouchEn nxKey에서 버퍼 오버플로우 및 원격 코드 실행 가능 o CrossEX에서 취약점을 통해 임의 라이선스 발급 가능
□ 영향받는 제품
□ 해결 방안 o (서비스 운영자) 한컴위드社, 라온시큐어社, 이니라인社를 통해 최신버전 교체 o (일반 이용자) 취약한 버전의 AnySign4PC 및 TouchEn nxKey, CrossEX가 설치되어 있는 경우 제거 후 최신버전 업데이트 ※ 최신버전 설치는 아래 링크 참조
[AnySgin4PC 최신버전 업데이트 링크] - 32bit/64bit : https://download.softforum.co.kr/Published/AnySign/v1.1.4.4/AnySign_Installer.exe
[TouchEn nxKey, CrossEX 최신버전 업데이트 링크] - 32bit : https://download.raonsecure.com/TouchEnnxKey/current/TouchEn_nxKey_Installer_FK_S_32bit.exe - 64bit : https://download.raonsecure.com/TouchEnnxKey/current/TouchEn_nxKey_Installer_FK_S_64bit.exe ※ TouchEn nxKey와 CrossEX는 통합 패키지로 배포되므로, 한 가지만 설치하면 두 제품 모두 업데이트가 적용됨. 단, 사용 중인 브라우저 비트(32/64 bit)에 맞추어 설치 필요.
□ 문의사항 o 한컴위드社 연락처 : ☎ …
□ 설명 o AnySign4PC에서 취약점을 통해 내부 정보 수집 가능 o TouchEn nxKey에서 버퍼 오버플로우 및 원격 코드 실행 가능 o CrossEX에서 취약점을 통해 임의 라이선스 발급 가능
□ 영향받는 제품
□ 해결 방안 o (서비스 운영자) 한컴위드社, 라온시큐어社, 이니라인社를 통해 최신버전 교체 o (일반 이용자) 취약한 버전의 AnySign4PC 및 TouchEn nxKey, CrossEX가 설치되어 있는 경우 제거 후 최신버전 업데이트 ※ 최신버전 설치는 아래 링크 참조
[AnySgin4PC 최신버전 업데이트 링크] - 32bit/64bit : https://download.softforum.co.kr/Published/AnySign/v1.1.4.4/AnySign_Installer.exe
[TouchEn nxKey, CrossEX 최신버전 업데이트 링크] - 32bit : https://download.raonsecure.com/TouchEnnxKey/current/TouchEn_nxKey_Installer_FK_S_32bit.exe - 64bit : https://download.raonsecure.com/TouchEnnxKey/current/TouchEn_nxKey_Installer_FK_S_64bit.exe ※ TouchEn nxKey와 CrossEX는 통합 패키지로 배포되므로, 한 가지만 설치하면 두 제품 모두 업데이트가 적용됨. 단, 사용 중인 브라우저 비트(32/64 bit)에 맞추어 설치 필요.
□ 문의사항 o 한컴위드社 연락처 : ☎ …