알집 취약점 개선 안내

안녕하세요 이스트소프트입니다.
알집 업데이트를 통해 KISA 인터넷 보호나라 취약점 대응이 완료되어 공유드립니다.
상세 내용은 다음과 같습니다.

[개선내용]

1. 재현 버전 : 알집 v9.0, v10.0, v11.0 버전 
   취약점 명칭: 알마운트 임의 명령어 실행 취약점 (KVE-2021-0122)
 

해결된 버전 (출시일)

알집 v11.28 (2021.04.08) 알집 v10.89 (2021.04.08) 비고: 해당 기능을 적용한 알집 v11.28을 출시하였으니         버전 업데이트 후 사용하시길 권장드립니다.

취약점 KVE_2021_0122 현상/ 조치

현상: 알집 알마운트의 통신 기능 중 입력값 검증을 하지 않아 발생 할 수 있는         임의 명령어 실행 취약점이 있습니다.   조치: 해당 문제가 발생할 수 있는 executeprocess 부분을 삭제하여 문제 발생상황을 제거하였습니다.  이스트소프트는 꾸준한 업데이트와 신속한 대응으로 사용자 여러분이 최적의 시스템을 사용하실 수 있도록 최선을 다하겠습니다. 또한, 판매 종료가 2년이 지난 버전 알집 9.0 제품을 사용하는 고객님께서는 PC보안 안전을 위해 최신 버전으로 업그레이드 구매 하시기를 권장드립니다. 감사합니다.

알집 다운로드 알집 11.0 최신 버전 : 다운로드 바로 가기 알집 10.0 버전 이하:  다운로드 바로 가기   문의처 기업 :  (주)이스트소프트  전화 : 02-3470-2970  이메일 : corpsales@estsoft.com 공공교육기관 :  (주)이스트소프트  전화 : 02-3470-2970  이메일 : publicedusales@estsoft.com 상담시간 : 09:00~18:00(평일)