공인 인증 솔루션(MagicLine4NX) 취약점 주의 및 업데이트 권고 - ASEC BLOG
매직라인4NX는 한국의 드림 시큐리티가 제작한 조인트 인증 프로그램으로 조인트 인증을 통해 로그인하고 거래 기록을 디지털 서명할 수 있습니다. 매직라인4NX 버전 1.0.0.1-1.0.0.26이 취약하여 원격 코드 실행(RCE) 취약점이 발견되었습니다. 이 취약점을 패치하려면 사용자는 최신 버전을 업데이트하거나 취약한 버전을 삭제하거나 MagicLine4NX_Uninstall.exe 프로그램을 실행해야합니다. 이를 이용해 공격자가 svchost.exe 프로세스로 주입하여 악성 프로그램을 다운로드할 수 있습니다. 본 취약점에 대한 자세한 정보는 참조한 웹 사이트에서 확인할 수 있습니다.
Attention and Update Recommendations for Vulnerabilities in MagicLine4NX Public Certification Solution - ASEC BLOG
MagicLine4NX is a Non-ActiveX joint certification program produced by Korea’s Dream Security which can log in with a joint certificate and digitally sign the transaction history. It was discovered that a Remote Code Execution (RCE) vulnerability may occur in vulnerable versions 1.0.0.1-1.0.0.26 of MagicLine4NX. To patch this vulnerability, users should update to the latest version, delete the vulnerable version, or execute the MagicLine4NX_Uninstall.exe program. If exploited, the attacker would inject into the svchost.exe process and download malicious programs. Further information on this vulnerability can be found at the referenced websites.