[인터넷보호나라 KrCERT 보안공지] SoftManager 제품 보안 주의 권고

□ 개요
o WBJ소프트社의 SoftManager 제품 취약점에 대한 조치 방안 발표
o 영향받는 버전을 사용 중인 사용자는 해결 방안에 따라 보안 조치 권고

□ 설명
o SoftManager에서 발생하는 Cleartext Transmission of Sensitive Information 취약점

□ 영향받는 제품 및 해결 방안
제품명 영향받는 버전 해결 버전
SoftManager v5.2.xxxx 패치 미제공 (설정 변경)
SoftManager v6.2.xxxx 패치 미제공 (설정 변경)
※ 버전 확인 방법 : ‘클라이언트 시작 화면’ 및 ‘도움말 – SoftManager 정보’
※ 현재 패치 미제공 상태로, SoftManager 서버 환경설정에서 ‘HTTP 0(비활성화)’ 및 ‘HTTPS 8065(활성화, 임의지정)’ 설정 적용 권고
※ 신뢰 가능한 클라이언트에 한해 제한적으로 서버 접근을 허용하고, DB 로그 모니터링 강화 및 사용 목적 종료 시 방화벽으로 접속 차단 등 보안관리 유의

□ 문의사항
o WBJ소프트 기술지원 : 070-8822-3137
o WBJ소프트 이메일 : support@wbjsoft.com
o WBJ소프트 홈페이지 : https://www.wbjsoft.com/

□ 작성 : 디지털위협대응본부 취약점관리센터

<구체적인 내용이나 첨부파일은 아래 [인터넷보호나라 KrCERT 보안공지] 사이트의 글에서 확인하시기 바랍니다.>