NoteImportant
게재일 : 2016년 4월 1일
항상 Pro-face의 제품을 사용해 주셔서 감사합니다.
작화 소포트웨어 Gp-Pro EX내 버그가 발견되어 안내드립니다.
본 공지를 반드시 확인하시어 이용에 불편함이 없으시길 바랍니다.
작화 소포트웨어 Gp-Pro EX내 버그가 발견되어 안내드립니다.
본 공지를 반드시 확인하시어 이용에 불편함이 없으시길 바랍니다.
증상
악의적인 사이버 공격으로 인해 위조 문서, 위조 데이터가 소프트웨어에 작성되는 것으로 인해, '멈춤' 혹은 '강제 종료'가 아래의 제품에 대하여 발생하는 경우가 있습니다.
아직까지는 사용자로 부터 해당 현상에 대한 문의사항은 받지 못하였지만 주의를 부탁 드립니다.
아직까지는 사용자로 부터 해당 현상에 대한 문의사항은 받지 못하였지만 주의를 부탁 드립니다.
대상 제품
작화 소프트웨어 [GP-Pro EX]:
| 제품명 | EX-ED*, PFXEXEDV*, PFXEXEDLS*, PFXEXGRPLS* |
|---|---|
| 해당 버전 | GP-Pro EX Ver. 1.00.00 ~ Ver. 4.04.000 |
| 버젼 확인 방법 | [Help(H)] → [Version Information(A)] |
방법
아래의 업데이트 모듈 다운로드하여 설치하여 주시기 바랍니다.
→ GP-Pro EX 업데이트 모듈 (Ver. 4.05.000 혹은 이후 버전)
모듈을 다운로드 하기 위해서는, "Otasuke Pro!"에 무료 회원 등록이 필요합니다.
Pro-face는 이미 본 내용을 ZDI (Zero Day Initiative) / ICS-CERT *1에 보고하였습니다. 저희는 사용자의 장비 및 제어 시스템을 사이버 공격으로 부터 보호하기 위한 이슈를 공표하였습니다.
-> ZDI 사이트에 게시된 포스트 확인 http://www.zerodayinitiative.com/advisories/published/
→ GP-Pro EX 업데이트 모듈 (Ver. 4.05.000 혹은 이후 버전)
모듈을 다운로드 하기 위해서는, "Otasuke Pro!"에 무료 회원 등록이 필요합니다.
Pro-face는 이미 본 내용을 ZDI (Zero Day Initiative) / ICS-CERT *1에 보고하였습니다. 저희는 사용자의 장비 및 제어 시스템을 사이버 공격으로 부터 보호하기 위한 이슈를 공표하였습니다.
| Detector/Researcher | Contents | |
|---|---|---|
| ICS-CERT | ZDI | |
| ICS-VU-026229 *2 | ZDI-16-006 | Pro-face GP-Pro EX D-Script Heap Buffer Overflow Remote Code Execution Vulnerability |
| ZDI-16-005 | Pro-face GP-Pro EX Out-Of-Bounds Read Information Disclosure Vulnerability | |
| ZDI-16-004 | Pro-face GP-Pro EX Out-Of-Bounds Read Information Disclosure Vulnerability | |
| ZDI-16-003 | Pro-face GP-Pro EX Stack Buffer Overflow Remote Code Execution Vulnerability | |
| ICS-VU-67947 *2 | Pro-face GP-Pro EX Hardcoded credentials on the FTP server that enable access to the project data | |
| Pro-face GP-Pro EX Possible Secondary Authentication Bypass that enable access to the project data | ||
*1 ICS-CERT (Industrial Control System Cyber Response Team) 은 미연방국토안보부내 사이버 공격으로부터 제어 시스템을 보호하는 기관입니다. US-CERT와 정보 보안에 대해서 연계하려, ISC-CERT는 제어 시스템에 대한 악의적인 정보를 조사하고, 미국 내의 사회 인프라, 라이프라인, 기초 산업에 대한 제어 시스템을 지원합니다.
*2 ICS-CRET: 비공개 (확인중)
완화
Pro-face는 고객 여러분이 위험에 노출되지 않도록 방어 대책을 취하실 것을 권장합니다. 특히, 아래의 내용과 관련된 고객여러분들은 보다 신속히 대응하여 주시기 바랍니다:
- 제어 시스템 기기에 대한 모든 네트워크 구성 리뷰
- 제어 시스템 네트워크로 부터 불필요한 PC를 제어
- 제어 시스템 네트워크로 부터 불필요한 어플리케이션 제거 - 모든 제어 시스템 기기에 대하여 네트워크의 노출을 최소화. 제어 시스템 기기들은 직접적으로 인터넷에 연결되는 일이 없어야 합니다.
- 제어 시스템 네트워크와 디바이스를 방화벽 뒤에 위치시킵니다. 제어 시스템을 비지니스 네트워크로 부터 떨어뜨리도록 합니다.
- 제어 시스템으로의 원격 접속이 필요할 때, Virtual Private Networks (VPNs) 등 보안 대책을 이용하도록 합니다. 단, VPN은 연결되어있는 기기에 대해서만 보안이 가능합니다.
문의 사항
문의 사항은 가가운 Pro-face 영업소로 문의하여 주시기 바랍니다.
영업소 정보는 "문의 사항"페이지를 확인하여 주시기 바랍니다.
영업소 정보는 "문의 사항"페이지를 확인하여 주시기 바랍니다.