전체상품목록 바로가기

본문 바로가기

 
신규가입 3,000P 지급
현재 위치
  2. 게시판
  3. 공지사항

공지사항

 

게시판 상세
제목 [공지] 알집 취약점 개선 안내
작성자 (주)소프트정보서비스 (ip:)
  • 평점 0점  
  • 작성일 2021-05-04
  • 추천 추천하기
  • 조회수 418

알집 취약점 개선 안내

안녕하세요 이스트소프트입니다.
 알집 업데이트를 통해 KISA 인터넷 보호나라 취약점 대응이 완료되어 공유드립니다.
 상세 내용은 다음과 같습니다.

[개선내용]

 1. 재현 버전 : 알집 v9.0, v10.0, v11.0 버전 
 취약점 명칭: 알마운트 임의 명령어 실행 취약점 (KVE-2021-0122)
   

해결된 버전 (출시일)

알집 v11.28 (2021.04.08)
 알집 v10.89 (2021.04.08)

 비고: 해당 기능을 적용한 알집 v11.28을 출시하였으니
         버전 업데이트 후 사용하시길 권장드립니다.

취약점 KVE_2021_0122 현상/ 조치

현상: 알집 알마운트의 통신 기능 중 입력값 검증을 하지 않아 발생 할 수 있는
         임의 명령어 실행 취약점이 있습니다.  
 조치: 해당 문제가 발생할 수 있는 executeprocess 부분을 삭제하여 문제 발생상황을 제거하였습니다. 


 이스트소프트는 꾸준한 업데이트와 신속한 대응으로 사용자 여러분이
 최적의 시스템을 사용하실 수 있도록 최선을 다하겠습니다.

 또한, 판매 종료가 2년이 지난 버전 알집 9.0 제품을 사용하는 고객님께서는
 PC보안 안전을 위해 최신 버전으로 업그레이드 구매 하시기를 권장드립니다.

 감사합니다.

알집 다운로드

알집 11.0 최신 버전 : 다운로드 바로 가기
 알집 10.0 버전 이하:  다운로드 바로 가기
   

문의처

기업 :  (주)이스트소프트  전화 : 02-3470-2970  이메일 : corpsales@estsoft.com

공공교육기관 :  (주)이스트소프트  전화 : 02-3470-2970  이메일 : publicedusales@estsoft.com
상담시간 : 09:00~18:00(평일) 
첨부파일
비밀번호 수정 및 삭제하려면 비밀번호를 입력하세요.
스팸신고 스팸해제 목록 삭제 수정 답변
댓글 수정

비밀번호 :

수정 취소

/ byte

비밀번호 : 확인 취소

HOME  COMPANY  BOARD  AGREEMNET  PRIVACY  GUIDE

02-716-1915

FAX : 02-716-1917
MAIL : sales@softinfo.co.kr
MONDAY - FRIDAY AM 10 - PM 6
LUNCH 12:00 - 13:00
WEEKEND, HOLIDAY OFF

011-17-010436

농협 / (주)소프트정보서비스

015-01-0690-148

국민 / (주)소프트정보서비스

COMPANY : (주)소프트정보서비스        OWNER : 박양근       CALL : 02-716-1915        ADRESS : 04376 서울특별시 용산구 한강대로 109 (한강로2가) 용성비즈텔 802호       
BUSINESS NUMBER : 106-81-80499 [사업자정보확인]        SHOPPINGMALL ORDER LICENSE : 제2004-서울용산-03126호 [사업자정보확인]
E-MAIL : sales@softinfo.co.kr

Copyright(c) (주)소프트정보서비스 all rights reserved.        호스팅제공자 : (주)카페24

WORLD SHIPPING

PLEASE SELECT THE DESTINATION COUNTRY AND LANGUAGE :

GO
close