전체상품목록 바로가기

본문 바로가기

 
신규가입시 3,000P 지급
현재 위치
  1. 게시판
  2. 공지사항

공지사항

 

게시판 상세
제목 [공지] 알집 취약점 개선 안내
작성자 (주)소프트정보서비스 (ip:)
  • 평점 0점  
  • 작성일 2021-05-04
  • 추천 추천하기
  • 조회수 41

알집 취약점 개선 안내

안녕하세요 이스트소프트입니다.
 알집 업데이트를 통해 KISA 인터넷 보호나라 취약점 대응이 완료되어 공유드립니다.
 상세 내용은 다음과 같습니다.

[개선내용]

 1. 재현 버전 : 
알집 v9.0, v10.0, v11.0 버전 
 
취약점 명칭: 알마운트 임의 명령어 실행 취약점 (KVE-2021-0122)
   

해결된 버전 (출시일)

알집 v11.28 (2021.04.08)
 알집 v10.89 (2021.04.08)

 비고: 해당 기능을 적용한 알집 v11.28을 출시하였으니
         버전 업데이트 후 사용하시길 권장드립니다.

취약점 KVE_2021_0122 현상/ 조치

현상: 알집 알마운트의 통신 기능 중 입력값 검증을 하지 않아 발생 할 수 있는
         임의 명령어 실행 취약점이 있습니다.  
 조치: 해당 문제가 발생할 수 있는 executeprocess 부분을 삭제하여 문제 발생상황을 제거하였습니다. 


 
이스트소프트는 꾸준한 업데이트와 신속한 대응으로 사용자 여러분이
 최적의 시스템을 사용하실 수 있도록 최선을 다하겠습니다.

 또한, 판매 종료가 2년이 지난 버전 알집 9.0 제품을 사용하는 고객님께서는
 PC보안 안전을 위해 최신 버전으로 업그레이드 구매 하시기를 권장드립니다.

 감사합니다.

알집 다운로드

알집 11.0 최신 버전 : 다운로드 바로 가기
 
알집 10.0 버전 이하:  다운로드 바로 가기
   

문의처

기업 :  (주)이스트소프트  전화 : 02-3470-2970  이메일 : corpsales@estsoft.com

공공교육기관 :  (주)이스트소프트  전화 : 02-3470-2970  이메일 : publicedusales@estsoft.com
상담시간 : 09:00~18:00(평일) 


첨부파일
비밀번호 수정 및 삭제하려면 비밀번호를 입력하세요.
댓글 수정

비밀번호 :

/ byte

비밀번호 : 확인 취소


HOME  COMPANY  BOARD  AGREEMNET  PRIVACY  GUIDE

011-17-010436

농협 / (주)소프트정보서비스

015-01-0690-148

국민 / (주)소프트정보서비스

WORLD SHIPPING

PLEASE SELECT THE DESTINATION COUNTRY AND LANGUAGE :

GO
close