2024-03-19 12:50 (화)
[긴급] 위즈베라 통합 보안 설치 프로그램 베라포트 악용 악성코드 유포중…주의
상태바
[긴급] 위즈베라 통합 보안 설치 프로그램 베라포트 악용 악성코드 유포중…주의
  • 길민권 기자
  • 승인 2020.11.18 17:36
이 기사를 공유합니다

베라포트 버전이 3.8.5.0 이하 버전은 삭제…최신 버전으로 다운로드 필수
출처=KISA 홈페이지.
출처=KISA 홈페이지.

위즈베라(Wizvera)의 통합 보안 설치 프로그램 베라포트(veraport)를 악용한 악성코드 유포가 발견됐다. 베라포트를 사용하는 관련 금융사 및 기업들은 보안 패치를 적용하고 각별히 주의해야 할 상황이다.

공격자는 금융거래 또는 기업을 사칭한 피싱 사이트를 제작해 베라포트 프로그램의 취약점을 이용해 악성코드를 설치하려 하고 있다. 접속 시, 보안 프로그램으로 위장한 악성코드 다운로드 및 실행으로 피해를 입을 수 있다.

설정파일을 이용해 인가되지 않은 인증서로 서명된 보안프로그램 위장해 악성코드를 설치하는 것이다.

영향을 받는 버전은 베라포트 버전 3.8.5.0이다. 사용기관은 설치된 베라포트 버전이 3.8.5.0 이하 버전인 경우 삭제하고 추후 금융 거래 관련 사이트 및 베라포트 사용 기업 사이트에 접속해 최신 버전으로 다운로드 및 설치해야 안전할 수 있다.

★정보보안 대표 미디어 데일리시큐!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★