□ 개요
o WBJ소프트社의 SoftManager 제품 취약점에 대한 조치 방안 발표
o 영향받는 버전을 사용 중인 사용자는 해결 방안에 따라 보안 조치 권고
□ 설명
o SoftManager에서 발생하는 Cleartext Transmission of Sensitive Information 취약점
□ 영향받는 제품 및 해결 방안
| 제품명 | 영향받는 버전 | 해결 버전 |
|---|---|---|
| SoftManager | v5.2.xxxx | 패치 미제공 (설정 변경) |
| SoftManager | v6.2.xxxx | 패치 미제공 (설정 변경) |
※ 버전 확인 방법 : '클라이언트 시작 화면' 및 '도움말 - SoftManager 정보'
※ 현재 패치 미제공 상태로, SoftManager 서버 환경설정에서 'HTTP 0(비활성화)' 및 'HTTPS 8065(활성화, 임의지정)' 설정 적용 권고
※ 신뢰 가능한 클라이언트에 한해 제한적으로 서버 접근을 허용하고, DB 로그 모니터링 강화 및 사용 목적 종료 시 방화벽으로 접속 차단 등 보안관리 유의
□ 문의사항
o WBJ소프트 기술지원 : 070-8822-3137
o WBJ소프트 이메일 : support@wbjsoft.com
o WBJ소프트 홈페이지 : https://www.wbjsoft.com/
□ 작성 : 디지털위협대응본부 취약점관리센터