보안공지 정보광장 > 공지사항 > 보안공지
글 보기
Acube File Control ActiveX에 존재하는 제로데이 취약점 조치 권고
글쓴이 관리자 날짜 2018-05-29 10:06:50 조회수 2733
■ 개요 
- Acube File Contorl ActiveX에 원격 코드 실행 명령어 취약점 존재 

■ 취약 내용 
- Acube File Control의 ActiveX에서 사용하는 메소드를 이용하여 원격 코드 명령이 실행 가능한 취약점 존재
  * MaketLocalFile : 입력 받은 문자열을 지정된 파일에 써주는 메소드
  * DeleteLocalFile : 입력 받은 파일을 삭제해주는 메소드
  * shellExecute, shellExecuteWeb : 파일 경로를 입력받아 해당 파일을 실행 시켜주는 메소드 

- 공격자가 특수 제작한 html을 열람할 경우 PC 부팅 오류, 불가, 악성코드 감염을 유발할 수 있음

■ 대상 시스템
- Acube Potal(지식포털솔루션)을 사용하는 전자결재시스템 일체 

■ 대책 
- 해당 전자결재시스템 제작업체와 협의 후 보안패치 적용