Home한국인터넷진흥원 KISA인터넷보호나라 KrCERT 보안공지[인터넷보호나라 KrCERT 보안공지] 보안인증 소프트웨어 취약점 관련 보안 업데이트 권고 및 클리닝 서비스 가동 안내

[인터넷보호나라 KrCERT 보안공지] 보안인증 소프트웨어 취약점 관련 보안 업데이트 권고 및 클리닝 서비스 가동 안내

2025년 11월 17일
개요
o 드림시큐리티의 공인 인증 솔루션 MagicLineNX에서 보안 취약점 발견
o 해당 S/W를 운용 중인 각 기관 담당자 및 이용자는 조치 방안에 따라 소프트웨어 삭제 권고
o 보호나라를 통해 안내한 바 있으나, 여전히 구버전 사용 사례가 확인됨에 따라 보안 취약점 클리닝 서비스운영에 맞춰 재공지
 
설명
o 드림시큐리티 MagicLineNX에서 발생하는 원격 코드 실행 취약점
 
영향받는 제품
제품명
영향받는 버전
주요 취약점 내용
MagicLineNX
v1.0.0.0 이상 ~ v1.0.0.30 이하
원격 코드 실행

 

조치 방안
o 윈도우 제어판에서 직접 삭제
윈도우 [제어판]-[프로그램]-[프로그램 및 기능] 클릭하여 이름에서 ‘MagicLineNX’ 찾아 오른쪽 마우스 클릭 후 제거선택
 
보안 취약점 클리닝 서비스 운영 안내
o KISA와 과기정통부는 잉카인터넷, SGA EPS, 엑소스피어랩스, 에브리존과 협력하여 보안 취약점 클리닝 서비스20251117일부터 가동
o 해당 서비스는 백신 프로그램(nProtect Online Security, VirusChaser, 엑소스피어, 터보클리너)을 통해 사용자의 PC에서 취약한 구버전 SW를 자동으로 탐지하고 취약점을 조치하는 기능 제공
 
참고이미지
클리닝 서비스 가동 참고이미지
 

 

문의처
o 드림시큐리티연락처 : 02-2233-5533(510)
o 침해사고 발생 시 아래 절차를 통해 침해사고 신고
보호나라(https://boho.or.kr) 침해사고 신고 신고하기
 
작성: 위협분석단 취약점분석팀

<구체적인 내용이나 첨부파일은 아래 [인터넷보호나라 KrCERT 보안공지] 사이트의 글에서 확인하시기 바랍니다.>

Related Posts

About The Author

hesedon