JPCERT 조정 센터(JPCERT/CC)가 2019년 2월 19일에 발표되었습니다 “공격그룹 Tick에 의한 일본 조직을 표적으로 하는 공격 활동이라는 경고 정보를 공개했습니다 그 중 당사가 2016년 12월 21일 공개한 당사 토토 베이 클라이언트뷰의 취약점(CVE-2016-7836)을 이용한 공격이 여전히 관찰되고 있다고 밝혔습니다

이 경고에 설명된 취약점(CVE-2016-7836)은 이미 보고되었습니다2016년 12월 21일 패치 및 보안 강화 버전이 출시되었습니다그렇습니다

이 취약점이 발견된 이후, 공공기관 및 각종 언론으로부터 제보를 받았으며, 당사 홈페이지 및 카탈로그를 통해 정보를 제공하고 있으며, 토토 베이 Client View를 이용하여 고객과 지속적으로 연락을 하여 대책 협조에 대해 문의하고 있습니다 현재 999%의 고객과 연락을 취하고 있습니다(2019년 3월 11일 기준)

또한 현재 버전은 Ver 14이며, Ver14 이후 이미 여러 번의 주요 버전 업그레이드를 수행했습니다 113에는 취약점 대책이 포함되어 있습니다 현재 많은 고객님께서 Ver12, Ver13을 사용하고 계시기 때문에, 취약점 예방을 위해 패치를 적용하신 고객님을 포함해 대부분의 고객님께서 대응을 완료하신 것으로 보입니다

위의 상황에서 패치가 적용되지 않은 토토 베이 클라이언트 뷰 에이전트가 설치된 노트북 PC를 토토 베이 클라이언트 뷰 마스터 서버와 통신할 수 없는 환경에서 장기간 사용하는 경우, Wi-Fi 라우터, ADSL, CATV 인터넷 등을 이용하여 인터넷 접속 시 글로벌 IP 주소를 할당하는 환경에서 사용하는 경우 지금도 이 취약점을 악용하여 공격받을 가능성이 있습니다

만약 이러한 환경에서 사용되는 PC를 발견하게 된다면, 가능한 한 빨리 조치를 취하시기를 바랍니다

• "토토 베이 클라이언트 뷰"에서 임의 코드 실행을 허용하는 취약점(CVE-2016-7836)
• 토토 베이 클라이언트 보기 업데이트 요청 및 최신 릴리스 정보