반응형
MagicLine4NX
MagicLine4NX는 드림시큐리티에서 개발한 Non-ActiveX 공동인증서 프로그램이다.
로그인과 거래내역에 대한 전자서명을 지원하는 보안프로그램이다.
취약점
원격 코드 실행 취약점(RCE)
취약한 버전
1.0.0.1~1.0.0.26 버전
※ 1.0.0.27 이상 버전으로 업데이트 권고
해결방안
취약한 버전이 설치되어 있는 경우 프로그램 삭제 및 상위 버전 업그레이드
버전 확인
1. C:\Program Files (x86)\DreamSecurity\MagicLine4NX 경로 이동
2. MagicLine4NX 프로그램 마우스 우클릭 - 속성 클릭 - 자세히 탭 클릭 - 버전 확인
삭제 방법 (택1)
1. 제어판 - 프로그램 및 기능 - MagicLine 검색 - 삭제
2. C:\Program Files (x86)\DreamSecurity\MagicLine4NX 경로 이동
2-1. MagicLine4NX_Uninstall.exe 프로그램 실행
Reference
KISA 인터넷 보호나라&KrCERT
KISA 인터넷 보호나라&KrCERT
www.krcert.or.kr
https://asec.ahnlab.com/ko/50134/
공인 인증 솔루션(MagicLine4NX) 취약점 주의 및 업데이트 권고 - ASEC BLOG
취약 소프트웨어 및 개요 MagicLine4NX는 국내 드림시큐리티사에서 제작한 Non-ActiveX 공동인증서 프로그램이다. 사용자는 MagicLine4NX 프로그램을 이용하여 공동인증서 로그인과 거래내역에 대한 전자
asec.ahnlab.com
반응형
댓글