□ 개요
 
o 라온시큐어社의 금융보안 S/W인 TouchEn nxKey에서 발생하는 취약점 발견
 
o 해당 S/W를 운용 중인 시스템 사용자는 자체 보안점검 및 제품 패치 권고
 
 
□ 설명
 
o TouchEn nxKey에서 발생하는 임의 DLL 인젝션 악용 가능한 취약점
 
 
□ 영향받는 제품
      
       
        
         
취약점
         
제품명
         
영향받는 버전
         
해결 버전
        
        
         
DLL Injection
         
TouchEn nxKey
         
1.0.0.87 이하 全 버전
         
1.0.0.88
        
       
      
 
※ 하단의 참고사이트를 확인하여 업데이트 수행 [1]
 
 
□ 참고사이트
 
[1] https://www.raonsecure.com/ko/support/inquiry/touchennxkey
 
 
□ 문의사항
 
o 라온시큐어社 문의 : chjeon@raoncorp.com
 
o 침해사고 발생 시 아래 절차를 통해 침해사고 신고
 
※ 보호나라(https://boho.or.kr) → 침해사고 신고 → 신고하기
 
 
□ 작성: 위협분석단 취약점분석팀