삼성SDS, 업무 포털 솔루션 Acube 제품에서 임의 코드 실행 등 취약점 발견
AcubeFileCtrl.ocx 2.3.0.4 미만 버전 이용자는 최신 버전으로 업데이트 해야

[보안뉴스 김경애 기자] 삼성SDS에서 업무 포털(그룹웨어) 솔루션인 Acube 제품에서 발견된 임의 코드 실행 등 취약점에 대한 보안 패치를 발표했다.


이번에 발견된 취약점은 공격자가 액티브X 취약점을 이용해 악성코드 감염, PC 부팅 오류 및 불가 등의 피해를 발생시킬 수 있다.

영향을 받는 제품은 AcubeFileCtrl.ocx 2.3.0.4 미만 버전으로, 취약한 버전의 ActiveX 이용자는 첨부한 설치가이드를 참고해 최신버전(2.3.0.4)으로 설치하는 것이 바람직하다.

보안 업데이트 파일은 삼성SDS 담당자(acubetsg@samsung.com)에게 문의한 후, 다운로드 및 설치하거나 한국인터넷진흥원 인터넷침해대응센터(국번없이 118)에 문의하면 된다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>