보안이슈

보안이슈

게시물 상세
[EhostICT] 위즈베라 통합 보안 설치 프로그램 베라포트(veraport) 보안 업데이트 권고
작성자 : 관리자(jieun@ehostidc.co.kr)  작성일 : 2020-11-18   조회수 : 8099

□ 개요

 o 위즈베라(Wizvera)社의 통합 보안 설치 프로그램 베라포트(veraport)를 악용한 악성코드 유포 발견

    ※ 베라포트를 사용하는 관련 금융사 및 기업들에 대하여 보안 패치 배포 완료

 

□ 설명

 o 베라포트 프로그램의 취약점을 이용하여 악성코드를 설치하려고 하는 사이트(금융거래 또는 기업을 사칭한 피싱 사이트) 접속 시,

    보안 프로그램으로 위장한 악성코드 다운로드 및 실행

   ※ 설정파일을 이용하여 인가되지 않은 인증서로 서명된 보안프로그램 위장 악성코드 설치

 

□ 영향을 받는 버전 및 제품

 o 베라포트 버전 3.8.5.0

 

□ 해결 방안

 ㅇ 설치된 베라포트 버전이 3.8.5.0 이하 버전인 경우 삭제, 추후 금융 거래 관련 사이트 및 베라포트 사용 기업 사이트에 접속하여

    최신 버전으로 다운로드 및 설치

 ㅇ 베라포트 설치 경로

   - 내 컴퓨터  → 로컬디스크(c:\) → Program Files(X86) → Wizvera → Veraport20

 ㅇ 설치된 베라포트 버전 확인

   - 베라포트 설치 위치로 이동 후, veraport.exe 파일 우클릭 → 속성 → 자세히 탭 확인

 

<veraport 설치 위치>

 

<veraport  버전 확인>

 

□ 기타 문의사항

 o 한국인터넷진흥원 사이버민원센터: 국번없이 118



 

□ 작성 : 침해사고분석단 취약점분석팀

이전글 [EhostICT] 랜섬웨어 감염 확산에 따른 기업 보안점검 권고
다음글 [EhostICT] Apple 제품군 보안 업데이트 권고