원격코드 실행이 가능한 취약점 발견...사용자 업데이트 해야

[보안뉴스 김태형] LG U+ 전자결제 프로그램 ‘Xpay’에서 원격코드 실행이 가능한 취약점이 발견되어 사용자들의 주의가 요구된다.

낮은 버전의 사용자는 악성코드 감염 등의 피해를 입을 수 있어 해결방안에 따라 보안 업데이트를 해야 한다.

영향 받는 소프트웨어는 Xpay 1.0.0.20 및 이하 버전으로 LG U+ 전자결제서비스 설치마법사를 실행하여 업데이트를 실행하면 된다.

또한 Xpay가 사용된 결제창에서 자동으로 업데이트를 실행하면 패치 가능하다.

참고 사이트는 다음과 같다.
-http://pgweb.uplus.co.kr:8080/pg/wmp/Home2009/customer/notices_view.jsp?seq=131
-http://pgdownload.dacom.net/lgdacom/LGDacomXPayWizard.exe
[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>