□ 개요
 o 예티소프트社는 자사 VestCert의 취약점 제거 및 보안성을 강화한 최신버전을 발표

  ※ VestCert : 공동인증서로 로그인하기 위해 제공되는 소프트웨어

 o 공격자는 해당 취약점을 악용하여 사용자 PC의 공인인증서 정보유출 및 삭제 등의 행위를 할 수 있으므로, 최신버전 업데이트 권고

□ 주요내용

 o VestCert에서 발생하는 정보유출 취약점

□ 영향받는 제품

□ 대응방안

 o VestCert를 사용하는 기업 및 기관은 예티소프트社를 통해 삭제 프로그램을 다운로드 받아 삭제 진행

  - 일반 사용자의 경우, 2024년 1월 이후 기업 및 기관 서비스 이용 시 다운로드 되는 설치 파일을 통해 패치 진행

□ 기타 문의사항

 o 예티소프트 : 070-4348-4501

  - 홈페이지 주소 : https://www.yettiesoft.com

 o 한국인터넷진흥원 사이버민원센터: 국번없이 118

□ 작성 : 취약점분석팀