본문내용 바로가기 메인메뉴 바로가기 푸터 바로가기

취약점 정보

CVE-2022-23763 | 더존비즈온 NeoRS 파일 다운로드 및 실행 취약점2022.06.28
□ 개요
o 더존비즈온社 NeoRS 원격지원 프로그램에서 외부의 신뢰되지 않은 파일을 아무런 검증 절차 없이 다운로드 및 실행 가능
더존비즈온社 NeoRS 원격지원 프로그램에서 외부의 신뢰되지 않은 파일을 아무런 검증 절차 없이 다운로드 및 실행 가능
취약점 종류 영향 심각도 CVSS 점수 CVE-ID
파일 출처 확인 미흡 임의 파일 다운로드, 실행 High 7.8 CVE-2022-23763
 
□ 설명
 o NeoRS 프로그램의 취약한 ActiveX 모듈(NeoRSWebLoader.dll)로 인해 발생하는 취약점
 o 공격자는 사용자가 조작된 웹 페이지로 접속하도록 유도하여 악성코드 감염 등의 피해를 발생시킬 수 있음

□ 영향받는 제품 및 버전
영향받는 제품 및 버전
제품 영향 받는 버전 환경
NeoRS 2021.3.10.1 및 이전 버전 윈도우
 
□ 해결 방안
o 취약한 버전의 제품 이용자는 NeoRS 버전 2022.3.4.1 이상으로 설치

□ 참고
o https://www.douzone.com/main/index.jsp

□ 기타
o 취약점 KrCERT 홈페이지를 통해 김희현님께서 제공해주셨습니다.


□ 작성 : 침해사고분석단 취약점분석팀