저희 웹사이트를 이용해 주셔서 감사합니다 당사 제품 "토토 베이 Client View"에서는 다음 2가지 취약점이 확인되었습니다

(1) 특정 폴더에 대한 접근 제한이 충분하지 않은 취약점
토토 베이 클라이언트 뷰 서비스 시작 시 서비스 프로세스가 임의의 DLL을 로드하고 임의의 코드를 실행할 수 있게 하는 취약점
(2) 상주 프로세스의 불충분한 액세스 제한 취약성
토토 베이 클라이언트 뷰의 상주 프로세스를 사용하여 사용자 권한이 있는 프로세스에서 관리자 권한이 있는 프로세스를 시작할 수 있는 취약점

이 토토 사이트점은 컴퓨터 내의 실행 프로세스에만 국한되어 있으므로 원격으로 악성 코드를 실행할 수 없습니다 학대에 대한 보고도 없습니다

이 토토 사이트점에 대한 대응책으로 유지보수 계약 사용자를 위한 웹사이트(https://spskyseaclientviewnet/topics/detail_2786html) 이 문제에 대한 대책과 수정 모듈이 포함된 업데이트 모듈을 제공하고 있습니다 불편을 드려 죄송합니다만, 아래 대상 버전을 최신 버전으로 업데이트하시거나 수정 모듈을 적용해 주시기 바랍니다

영향을 받는 프로그램의 세부정보는 다음과 같습니다

CVE 식별 번호(CVE-ID)	(1)CVE-2024-21805 / (2)CVE-2024-24964
제품	토토 베이 클라이언트 뷰
대상 버전	(1)Ver1610006f ~1921004e/ (2) Ver1122005p ~ 1910101a
대상 프로그램	・마스터 서버(글로벌 마스터 서버 및 보조 서버 포함) ・관리 머신 ・터미널 ・독립형 터미널 *둘 다 Windows OS용입니다
CVSS 30 점수	（1）3.3 / （2）7.8

업데이트 모듈 및 수정 모듈은 유지 관리 계약 사용자를 위해 다음 웹사이트에서 제공됩니다

유지보수 계약 사용자를 위한 웹사이트
https://spskyseaclientviewnet/topics/detail_2786html
*로그인을 위해서는 사용자 ID와 비밀번호가 필요합니다

이 문제에 관한 FAQ를 보려면 아래 웹사이트를 방문하십시오

토토 사이트점 관련 FAQ(CVE-2024-21805)(CVE-2024-24964)
https://spskyseaclientviewnet/faq/detail_1030html
*로그인하려면 사용자 ID와 비밀번호가 필요합니다

이 토토 사이트점과 관련하여 당사는 토토 사이트점 정보 처리 정책에 따라 다음과 같은 조치를 시행하고 있습니다

• 지원 뉴스를 통해 고객에게 연락
• 유지보수 계약 사용자를 위한 제품 사이트/웹사이트에 대한 공지
• 업데이터를 수정된 버전으로 출시
• 지원되는 버전에 대한 패치 출시

이로 인해 불편을 끼쳐드려 죄송하며 이해해 주셔서 감사합니다

• 토토 베이 및 토토 베이 클라이언트 뷰는 Sky Corporation의 등록 상표입니다
• 나열된 회사 이름 및 제품 이름은 각 회사의 등록 상표 또는 상표입니다
• 주요 텍스트에 포함된 텍스트와 이미지(사진, 그림 등)의 일부 또는 전체를 어떤 이유로든 어떤 형태로든 수정하는 것은 금지되어 있습니다
• 게시된 정보는 발행일 현재 최신 정보입니다 해당 정보는 사전 통지 없이 변경될 수 있다는 점을 참고하시기 바랍니다