보안 및 사설 토토점 정보
공지
[중요] "EDR Plus Pack"(CVE-2024-40895)에 포함된 FFRI AMC의 사설 토토점
2024년 7월 29일
스카이 코퍼레이션
저희 제품을 계속해서 애용해주셔서 진심으로 감사드립니다
당사 제품 “토토 베이 Client View”의 EDR Plus Pack에 포함된 FFRI AMC※1에서 OS 명령 주입 사설 토토점이 확인되었습니다이 사설 토토점은 특정 확장자를 가진 파일이 FFRI AMC의 "알림 프로그램 설정"에서 실행 프로그램으로 지정된 경우 임의의 명령이 원격으로 실행될 수 있도록 허용합니다※1 "FFRI yarai"의 관리 콘솔입니다
이 사설 토토점에 대한 자세한 내용은 FFRI Security Co, Ltd에서 게시한 다음 웹사이트를 확인하세요https://wwwffrijp/security-info/indexhtm
이 사설 토토점에 대한 대책으로 다음 FFRI AMC 대상 버전을 업데이트하십시오
영향을 받는 프로그램의 세부정보는 다음과 같습니다
| CVE 식별 번호(CVE-ID) | CVE-2024-40895 |
|---|---|
| 제품 | EDR 플러스 팩에 포함된 FFRI AMC※EDR Plus Pack Cloud는 영향을 받지 않습니다 |
| 대상 버전 |
3.4.0 ~ 3.5.3 |
| 대상 프로그램 |
FFRI AMC |
| CVSS 30 점수 |
8.1 |
이 사설 토토점에 관한 정보는 유지 관리 계약 사용자를 위해 다음 웹사이트에서도 제공됩니다
유지보수 계약 사용자를 위한 웹사이트 https://spskyseaclientviewnet/topics/detail_2880html*로그인을 위해서는 사용자 ID와 비밀번호가 필요합니다
이로 인해 불편을 끼쳐드려 죄송하며 이해해 주셔서 감사합니다
- 나열된 회사 이름 및 제품 이름은 각 회사의 등록 상표 또는 상표입니다
- 본문에 포함된 텍스트와 이미지(사진, 그림 등)의 일부 또는 전체를 어떤 이유로든 어떤 형태로든 수정하는 것은 금지되어 있습니다
- 게시된 정보는 출판일 기준입니다 해당 정보는 사전 통지 없이 변경될 수 있다는 점을 참고하시기 바랍니다