전체상품목록 바로가기
본문 바로가기
안녕하세요 이스트소프트입니다. 알집 업데이트를 통해 KISA 인터넷 보호나라 취약점 대응이 완료되어 공유드립니다. 상세 내용은 다음과 같습니다. [개선내용] 1. 재현 버전 : 알집 v9.0, v10.0, v11.0 버전 취약점 명칭: 알마운트 임의 명령어 실행 취약점 (KVE-2021-0122)
해결된 버전 (출시일)
알집 v11.28 (2021.04.08) 알집 v10.89 (2021.04.08) 비고: 해당 기능을 적용한 알집 v11.28을 출시하였으니 버전 업데이트 후 사용하시길 권장드립니다.
취약점 KVE_2021_0122 현상/ 조치
현상: 알집 알마운트의 통신 기능 중 입력값 검증을 하지 않아 발생 할 수 있는 임의 명령어 실행 취약점이 있습니다. 조치: 해당 문제가 발생할 수 있는 executeprocess 부분을 삭제하여 문제 발생상황을 제거하였습니다.
이스트소프트는 꾸준한 업데이트와 신속한 대응으로 사용자 여러분이 최적의 시스템을 사용하실 수 있도록 최선을 다하겠습니다. 또한, 판매 종료가 2년이 지난 버전 알집 9.0 제품을 사용하는 고객님께서는 PC보안 안전을 위해 최신 버전으로 업그레이드 구매 하시기를 권장드립니다. 감사합니다.
알집 11.0 최신 버전 : 다운로드 바로 가기 알집 10.0 버전 이하: 다운로드 바로 가기
기업 : (주)이스트소프트 전화 : 02-3470-2970 이메일 : corpsales@estsoft.com
공공교육기관 : (주)이스트소프트 전화 : 02-3470-2970 이메일 : publicedusales@estsoft.com 상담시간 : 09:00~18:00(평일)
비밀번호 : 비밀댓글
/ byte
비밀번호 : 확인 취소
HOME | COMPANY | BOARD | AGREEMNET | PRIVACY | GUIDE
011-17-010436
농협 / (주)소프트정보서비스
015-01-0690-148
국민 / (주)소프트정보서비스
본 결제 창은 결제완료 후 자동으로 닫히며,결제 진행 중에 본 결제 창을 닫으시면 주문이 되지 않으니 결제 완료 될 때 까지 닫지 마시기 바랍니다.
PLEASE SELECT THE DESTINATION COUNTRY AND LANGUAGE :