최신 정보

보안 / 해킹 국내 주요 인터넷 포털 사이트에서 액티브X 제품 취약점이 발견

2019.05.26 11:22

달마가동쪽으로유턴한까닭은? 조회:3231 추천:2

국내 주요 인터넷 포털 사이트에서 액티브X 제품 취약점이 발견 돼 한국인터넷진흥원(KISA)이 해당 사실 확인 후 조치에 나섰다.

21일(현지시간) 리스크베이스드 시큐리티 등 외신에 따르면 국내 주요 인터넷 포털 사이트 액티브 X 제품에 취약점을 발견, KISA에 통보했다고 밝혔다.

리스크베이스 시큐리티 연구원은 올해 초 액티브X 취약점을 살피기 시작했다. 퍼징, 심층 리버스 엔지니어링을 통해 상세 분석했다. 가장 인기 높은 액티브X 100개 제품 가운데 10개 프로그램에서 40개 취약점을 발견, 보고서를 작성했다.

리스크베이스 시큐리티 연구원은 “발견된 취약점은 대부분 오버플로우 취약점과 기능 노출 등 기본적 단계에서 많은 취약점이 나왔다”면서 “은행, 대형 금융기업, 기술기업, 교육기관 등이 운영하는 웹사이트에서 해당 취약점이 다양하게 발견됐다”고 덧붙였다.

실제 KISA는 리스크베이스 시큐리티를 통해 올해 2월 조사 결과를 전달 받았다. KISA취약점분석팀에 전달된 취약점은 액티브X 11개 제품, 31개 취약점이다. 조사결과 9개 제품은 이미 사용 중단됐으며 1개 제품은 중국제품으로 중국 침해사고대응을 담당하는 '국가컴퓨터네트워크 응급기술처리 협조센터(CNCERT)에 전달했다.

KISA 관계자는 “1개 제품에서 신규 취약점 2개가 발견돼 조치 후 유관기관에 공유 완료했다”면서 “해당 보고서에 등장한 취약한 제품을 쓰는 기관 모두에 연락해 해당 사실을 통보 하고 조치를 취했다”고 말했다.
번호 제목 글쓴이 조회 등록일
[공지] 최신정보 이용 안내 gooddew - -
5460 윈도우 / MS| Microsoft Build 2019 Vision Keynote - Satya Nadella windowsand 2849 06-02
5459 윈도우 / MS| Windows 10 Version 1803 (Updated May 2019) - MSDN ISO [3] 디폴트 3255 05-31
5458 업체 소식| 티맥스오에스, 7월초 티맥스OS 무료 배포 시작 [14] windowsand 5887 05-29
5457 소프트웨어| 한글 보안 패치 - 보안#57 [5] asklee 2763 05-29
» 보안 / 해킹| 국내 주요 인터넷 포털 사이트에서 액티브X 제품 취약점이 ... [1] 달마가동쪽 3231 05-26
5455 보안 / 해킹| [긴급] 대규모 SQL 인젝션 공격으로 국내 웹사이트 무작위 ... 달마가동쪽 2286 05-26
5454 보안 / 해킹| [긴급] 윈도우 원격관리기능 ‘RDP’ 취약점 보안 업데이트 시급 [2] 루돌프가슴 1630 05-26
5453 윈도우 / MS| 마이크로소프트의 윈도우 10 패치, 재시동 시 문제 일으켜 [3] 달마가동쪽 2969 05-26
5452 모 바 일| 화웨이, SD Card 못쓴다 [11] 앤드로 3704 05-24
5451 윈도우 / MS| Windows 10 Version 1903 ISO Direct Download Link [15] 디폴트 6495 05-22
5450 윈도우 / MS| Windows 10 Version 1903 ESD Direct Download Link [8] 디폴트 2639 05-22
5449 윈도우 / MS| Windows 10 버전 1903, 19H1 정식 출시 되었습니다 [13] suk 6711 05-22
5448 기 타| 불법으로 '윤서체' 쓰시면 지우세요 [25] asklee 8625 05-21
5447 기 타| 화웨이 자체 스마트폰 OS '훙멍' 정보 공개돼 [4] asklee 3308 05-20
5446 기 타| 화웨이, 차세대 스마트폰에 '구글' 못 쓴다 [2] asklee 1553 05-20
5445 보안 / 해킹| 인텔 CPU서 새로운 보안 취약점 발견…구형일수록 ‘위험’ [13] asklee 4288 05-17
5444 보안 / 해킹| 또 다시 새로운 랜섬웨어 등장, 국내 사용자를 노린다! [1] asklee 3292 05-16
5443 윈도우 / MS| CVE-2019-0708 보안 취약점 윈도우 XP 보안 업데이트 출시 [6] 토발즈 1561 05-16
5442 윈도우 / MS| 공공기관 PC, 윈도 벗고 '개방형OS' 입는다 [13] windowsand 3368 05-16
5441 윈도우 / MS| 갑자기 두 배로 뛴 설치 공간,윈도우10 1903 대비 공간 확... [8] 큰돌 5902 05-14
XE1.11.6 Layout1.4.8