□ 개요 o 사이냅소프트社의 자사 문서뷰어 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 o 영향받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고
□ 설명 o 사이냅 문서뷰어에서 발생하는 파일 업로드, 파일 다운로드, 원격 코드 실행(RCE), 관리자 권한 상승, 스크립트 실행(XSS) 취약점
□ 영향받는 제품 및 해결 방안
※ 하단의 제조사를 통해 업데이트 수행
□ 문의사항 o 사이냅소프트社 연락처 - 02-2039-3780 (대표번호), 02-2039-3781,3782 (기술지원), support@synapsoft.co.kr o 침해사고 발생 시 아래 절차를 통해 침해사고 신고 ※ 보호나라(https://boho.or.kr) → 침해사고 신고 → 신고하기
□ 작성: 위협분석단 취약점분석팀 |