저희 제품을 계속해서 애용해주셔서 진심으로 감사드립니다
당사 제품 "토토 베이 클라이언트 뷰"에서 다음 세 가지 취약점이 확인되었습니다

• 특정 프로세스의 접근 제한이 부족한 취약점(CVE-2024-41139)
  토토 베이 클라이언트 뷰의 상주 프로세스를 사용하여 관리자 권한으로 임의 코드를 실행할 수 있는 취약점
• 공유 메모리를 통한 데이터 교환의 요청 원본 유효성 검사 취약점 부족(CVE-2024-41143)
  토토 베이 클라이언트 뷰 서비스를 사용하여 관리자 권한으로 임의의 EXE 파일을 실행할 수 있는 취약점
• 경로 탐색 취약점(CVE-2024-41726)
  토토 베이 클라이언트 뷰 실행 기능의 경로 탐색 취약점

(1)과 (2)는 컴퓨터 내에 남아 있는 토토 결과점이고 (3)은 동일한 조직 내에 남아 있는 토토 결과점이므로 조직 외부의 네트워크에서는 이 토토 결과점을 악용할 수 없습니다 학대에 대한 보고도 없습니다

이 토토 결과점에 대한 대응책으로 유지 관리 계약 사용자를 위한 웹사이트(https://spskyseaclientviewnet/topics/detail_2875html) 해당 문제에 대한 대책과 수정 모듈이 포함된 업데이트 모듈(Ver1930009h)을 제공하고 있습니다 불편을 드려 죄송합니다 Ver1930009h 이상으로 업데이트하시거나, 아래 대상 버전에 대한 수정 모듈을 적용해 주시기 바랍니다

영향을 받는 프로그램의 세부정보는 다음과 같습니다

CVE 식별 번호(CVE-ID)	(1)CVE-2024-41139/(2)CVE-2024-41143/ (3)CVE-2024-41726
제품	토토 베이 클라이언트 뷰
대상 버전	(1)Ver601006～1921004e /(2)Ver301300~1921004e / (3)Ver1520013i~1921004e
대상 프로그램	마스터 서버(글로벌 마스터 서버, 보조 마스터 서버 포함) 관리 머신 터미널 데이터 서버 로그 분석 서버 작동 모니터링 터미널 감사된 서버 독립형 터미널 *둘 다 Windows OS용입니다
CVSS 30 점수	（1）7.8 / （2）7.8 / （3）7.5

업데이트 모듈 및 수정 모듈은 유지 관리 계약 사용자를 위해 다음 웹사이트에서 제공됩니다

유지보수 계약 사용자를 위한 웹사이트
https://spskyseaclientviewnet/topics/detail_2875html
*로그인하려면 사용자 ID와 비밀번호가 필요합니다

이 문제에 관한 FAQ를 보려면 아래 웹사이트를 방문하십시오

토토 결과점 관련 FAQ(CVE-2024-41139)(CVE-2024-41143)(CVE-2024-41726)
https://spskyseaclientviewnet/faq/detail_1073html
*로그인하려면 사용자 ID와 비밀번호가 필요합니다

*이 토토 결과점과 관련하여 우리는 토토 결과점 정보 처리 정책에 따라 다음 조치를 시행하고 있습니다

• 지원 뉴스를 통해 고객에게 연락
• 유지보수 계약 사용자를 위한 제품 사이트/웹사이트에 대한 공지
• 업데이터를 수정된 버전으로 출시
• 지원되는 버전에 대한 패치 출시

이로 인해 불편을 끼쳐드려 죄송하며 이해해 주셔서 감사합니다

• 나열된 회사 이름 및 제품 이름은 각 회사의 등록 상표 또는 상표입니다
• 본문에 포함된 텍스트와 이미지(사진, 그림 등)의 일부 또는 전체를 이유나 형태에 관계없이 수정하는 것은 금지되어 있습니다
• 게시된 정보는 출판일 현재 최신 정보입니다 해당 정보는 사전 통지 없이 변경될 수 있다는 점을 참고하시기 바랍니다