□ 개요 ※ VestCert : 정보 온라인 청원 시스템에 공동인증서로 로그인하기 위해 제공되는 소프트웨어 o 공격자는 해당 취약점을 악용하여 사용자 PC의 공인인증서 정보유출 및 삭제 등의 행위를 할 수 있으므로, 최신버전 업데이트 권고 □ 주요내용 o VestCert에서 발생하는 정보유출 취약점 □ 영향받는 제품
□ 대응방안 o VestCert를 사용하는 기업 및 기관은 예티소프트社를 통해 삭제 프로그램을 다운로드 받아 삭제 진행 - 일반 사용자의 경우, 2024년 1월 이후 기업 및 기관 서비스 이용 시 다운로드 되는 설치 파일을 통해 패치 진행
□ 기타 문의사항 o 예티소프트 : 070-4348-4501 - 홈페이지 주소 : https://www.yettiesoft.com o한국인터넷진흥원 사이버민원센터: 국번없이 118
□ 작성 : 취약점분석팀 |