보안 및 취약점 정보
공지
[토토 베이 클라이언트 보기 정보] JPCERT/CC 경고 정보(인터넷을 통해 공격을 받을 수 있는 PC 및 서버에 대한 경고)
2017년 6월 28일
스카이 코퍼레이션
6월 28일 JPCERT 조정 센터(JPCERT/CC)"인터넷을 통해 공격받을 수 있는 PC 및 서버에 관한 경고"이라는 제목의 경고를 게시했습니다 그 중 글로벌 IP 주소가 할당된 기기에 대한 인터넷을 통한 공격 대책의 중요성을 지적하고, 2016년 12월 21일 발표한 당사 토토 베이 클라이언트 뷰의 취약점(CVE-2016-7836)에 대해서도 언급했습니다
이번 공개된 알림 정보에 설명된 취약점(CVE-2016-7836)에 대해서는 이미 패치를 제공하고 보안이 강화된 최신 버전을 출시했으며, 이를 적용하여 조치를 취하실 수 있습니다
| 2016년 12월 21일 | Ver113 미만 버전 및 토토 베이 클라이언트 뷰 Ver113용 패치 출시 |
|---|---|
| 2017년 3월 6일 | 토토 베이 클라이언트뷰 Ver114 출시 |
| 2017년 3월 21일 | 토토 베이 클라이언트뷰 Ver12 출시 |
| 2017년 5월 23일 | 토토 베이 클라이언트뷰 Ver121 출시 |
아직 패치를 적용하지 않으셨다면, 가능한 한 빨리 적용하시기 바랍니다 보안 강화를 위해 최신 버전으로 업그레이드해 주시면 감사하겠습니다 (취약점이 발생하는 조건과 관계없이 토토 베이 클라이언트뷰 에이전트가 설치된 모든 기기에서 반드시 대책을 구현하시기 바랍니다)또한 JPCERT/CC에서 권장하는 대로 토토 베이 클라이언트 뷰에서 사용하는 통신 포트를 확인하고 조직 내부 또는 외부에 관계없이 연결된 각 네트워크 환경(네트워크 프로필)에 방화벽을 설정하고 필요한 액세스만 허용하는 등의 조치를 취하시기 바랍니다
- "토토 베이 클라이언트 뷰"에서 임의 코드 실행을 허용하는 취약점(CVE-2016-7836)
- 토토 베이 클라이언트 보기 업데이트 요청 및 최신 릴리스 정보
- 토토 베이 클라이언트 뷰 Ver12 기술 데이터 통신 포트
관련 기사(2017년 6월 28일 업데이트)
- 2017년 6월 28일[토토 베이 클라이언트 보기 정보] JPCERT/CC 경고 정보(인터넷을 통해 공격을 받을 수 있는 PC 및 서버에 대한 경고)
- 2017년 4월 28일株式会社ラックの注意喚起情報(脆弱性対策以前の感染事案)に関して>[토토 베이 클라이언트 뷰 정보] 감염된 단말기 식별 방법 및 감염된 단말기 대응 방법
- 2017년 4월 12일[토토 베이 클라이언트 보기 정보] 취약점에 관한 일부 보고에 대해
- 2017년 3월 8일취약점(CVE-2016-7836) 문제 알림 토토 베이 클라이언트 뷰 업데이트 및 최신 버전 출시 정보 요청
- 2016년 12월 21일글로벌 IP 주소 환경에서 작동 시 경고(CVE-2016-7836)
이 취약점에 관한 문의
"유지관리 계약 사용자를 위한 웹사이트"*로그인이 필요합니다
언론에 대한 문의
(주)스카이 홍보부 (주)에어렉스 : 03-3560-1289
보안/취약성 정보
Sky 제품 및 서비스와 관련된 다양한 보안 및 취약점에 관한 정보는 다음 웹사이트에 게시되어 있습니다 보안 및 취약점 정보