□ 개요
o 비플라이소프트(Bflysoft)社 EyeSurfer ActiveX에서 발생하는 파일 다운로드 및 실행 취약점
| 취약점 종류 |
영향 |
심각도 |
CVSS 점수 |
CVE ID |
| 파일 다운로드 |
코드실행 |
High |
8.8 |
CVE-2020-7826 |
□ 설명
o EyeSurfer 설치를 위한 BflyInstallerX ActiveX에 존재하는 파일 다운로드 및 실행 취약점 (CVE-2020-7826)
o 다운로드 받는 파일에 대한 검증이 미흡하여 임의 파일 다운로드 및 실행 가능
□ 영향 받는 제품 및 버전
| 제품 명 |
버전 |
환경 |
| EyeSurfer BflyInstallerX |
1.0.0.16 이하 버전 |
Windows |
□ 해결 방안
o 취약한 버전의 제품 이용자는 EyeSurfer BflyInstallerX 제품을 1.0.0.16 이상으로 설치
□ 참고 사이트
o http://eyesurfer.com/Customer/sub06_01.php?sort_num=3#move_page
□ 기타
o 파일 다운로드 취약점은 KrCERT 홈페이지를 통해 백정운님께서 제공해주셨습니다
□ 작성 : 침해사고분석단 취약점분석팀 |
![코로나19 바이러스를 사칭한 스미싱 문자 주의하세요! 코로나19 사칭 스미싱 문자 사례
전염병 발생 마스크 무료로 받아가세요.<URL>
[OO택배]{홍길동}폐렴 바이러스의 영향으로 화물은 도달할 수 없다<URL>
(광고)신종코로나바이러스로 배송지연 물품확인.<URL> 무료거부 0801567165
글로벌 전염병 빅데이터 분석 자기방호 어떻게 잘할 수 있는지 지도조례 살펴보세요<URL>
국내 우한폐렴 급속도 확산 감염자 및 접촉자 신분정보 확인하기<URL>
코로나바이러스 2월 14일 최신 발생 건수 보고<URL>
스미싱·피싱 신고 첫째 출처가 불분명한 인터넷 주소(URL)는 클릭 금지
둘째 정식 앱 스토어가 아닌 인터넷 주소(URL)에서 출처가 불분명한 앱 다운로드 및 설치 자제](/img/smart_security_tip.jpg)