.gif)
데브피아 DEXTUploadX5 원격코드실행 취약점 보안 업데이트 발표
[보안뉴스 김경애 기자] 데브피아는 DEXTUploadX5의 IE모듈(ActiveX) 취약점을 해결한 보안 업데이트를 발표했다. IE모듈(ActiveX)의 낮은 버전을 서비스하는 업체는 악성코드 감염에 취약할 수 있어 최신버전으로 업데이트를 해야 한다.
[이미지=데브피아 홈페이지]
이번에 발견된 취약점은 공격자가 의도한 원격의 파일을 다운로드하여 실행할 수 있는 원격코드실행 취약점이다. 영향을 받는 제품은 DEXTUploadX5 1.0.0.0 ~ 2.2.0.0이며, 멀티모듈(HTML5)이 아닌 IE모듈(ActiveX) 사용 서비스만 해당된다.
취약한 버전 설치자는 보안업데이트에 첨부된 패치파일을 다운로드해 구버전 제거 후 설치해야 한다. 또한 취약한 버전을 서비스하는 업체는 최신버전(2.2.1.0)으로 적용하는 것이 바람직하다.
유지보수 기간에 따른 사용 가능한 버전에 제한이 있어 데브피아에 문의하면 된다.
[김경애 기자(boan3@boannews.com)]
[보안뉴스 김경애 기자] 데브피아는 DEXTUploadX5의 IE모듈(ActiveX) 취약점을 해결한 보안 업데이트를 발표했다. IE모듈(ActiveX)의 낮은 버전을 서비스하는 업체는 악성코드 감염에 취약할 수 있어 최신버전으로 업데이트를 해야 한다.
[이미지=데브피아 홈페이지]
이번에 발견된 취약점은 공격자가 의도한 원격의 파일을 다운로드하여 실행할 수 있는 원격코드실행 취약점이다. 영향을 받는 제품은 DEXTUploadX5 1.0.0.0 ~ 2.2.0.0이며, 멀티모듈(HTML5)이 아닌 IE모듈(ActiveX) 사용 서비스만 해당된다.
취약한 버전 설치자는 보안업데이트에 첨부된 패치파일을 다운로드해 구버전 제거 후 설치해야 한다. 또한 취약한 버전을 서비스하는 업체는 최신버전(2.2.1.0)으로 적용하는 것이 바람직하다.
유지보수 기간에 따른 사용 가능한 버전에 제한이 있어 데브피아에 문의하면 된다.
[김경애 기자(boan3@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
 th.jpg)
.jpg)
 TH.png)
.jpg)
.jpg)
 THJ.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
