![[취약점정보] CVE-2021-26608 핸디소프트 그룹웨어 파일 다운로드 및 실행 취약점](http://img1.daumcdn.net/thumb/R800x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FbLF8fE%2Fbtrevao0Da4%2FDBwXvsn4euRBK1lYUrYb8k%2Fimg.jpg "[취약점정보] CVE-2021-26608 핸디소프트 그룹웨어 파일 다운로드 및 실행 취약점")
1. 개요 핸디소프트(Handysoft) 그룹웨어 HShell ActiveX의 파일 다운로드 및 실행 취약점 취약점 종류 영향 심각도 CVSS 점수 CVE ID 무결성 검증 미흡 파일 다운로드 및 실행 High 8.8 CVE-2021-26608 2. 설명 핸디소프트 그룹웨어에서 사용하는 ActiveX 모듈(HShell.dll) 내 GetWshShell 메소드로 전달되는 값에 대한 검증 미흡으로 파일 다운로드 및 실행 가능한 취약점 외부의 신뢰되지 않은 파일을 검증 없이 다운로드 및 실행 가능하여 악성코드 감염 등 피해 발생 가능 3. 영향받는 제품 및 버전 제품명 영향받는 버전 환경 HShell.dll 1.7.4.5 2.0.3.5 4.0.1.6 윈도우 4. 해결 방안 취약한 버전의 제품 이용자는 1.7...
원문링크 : [취약점정보] CVE-2021-26608 핸디소프트 그룹웨어 파일 다운로드 및 실행 취약점
![[보안공지] 어도비(Adobe) 제품 보안 업데이트 권고](http://img1.daumcdn.net/thumb/R800x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FqJAqY%2Fbtrac7IUU8C%2Fq8cKDKBpD0e5kXV91Op0a1%2Fimg.jpg "[보안공지] 어도비(Adobe) 제품 보안 업데이트 권고")
![[Python] 자료형 확인](http://img1.daumcdn.net/thumb/R800x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2Fbj4GrO%2FbtqS1Wj26by%2FwekqtCqZxrgqxmj8WOddy0%2Fimg.png "[Python] 자료형 확인")
![[Shell Script] 간단한 SSL/TLS Check Script](http://img1.daumcdn.net/thumb/R800x0/?scode=mtistory2&fname=https%3A%2F%2Ft1.daumcdn.net%2Ftistory_admin%2Fstatic%2Fimages%2FopenGraph%2Fopengraph.png "[Shell Script] 간단한 SSL/TLS Check Script")
![[Linux] ethtool 명령어를 이용한 NIC(Network Interface Controller) 정보 확인 방법](http://img1.daumcdn.net/thumb/R800x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FcuiPwE%2FbtrcONU9DJi%2FSdTc1aVHMOYzxZ8ekWHaRk%2Fimg.jpg "[Linux] ethtool 명령어를 이용한 NIC(Network Interface Controller) 정보 확인 방법")
![[Python] 파이썬 IF문 한줄(one-line)로 표현하기(if, if-else, if-elif-else : 삼항 연산자)](http://img1.daumcdn.net/thumb/R800x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FTJnZr%2FbtqT90mKtHJ%2F3FdqfY8Vkk9FrjGgHqSPuK%2Fimg.png "[Python] 파이썬 IF문 한줄(one-line)로 표현하기(if, if-else, if-elif-else : 삼항 연산자)")
![[보안공지] OpenSSL 취약점 보안 업데이트 권고](http://img1.daumcdn.net/thumb/R800x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FZlwLq%2Fbtq1ztVSipU%2F8J6jaW8FIvevOdgRVJLZk1%2Fimg.png "[보안공지] OpenSSL 취약점 보안 업데이트 권고")
![[MySQL] unsigned 의미](http://img1.daumcdn.net/thumb/R800x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FUMBFX%2FbtqPNy8UESd%2FXGtUghjz1cRVGkPamhhtIK%2Fimg.png "[MySQL] unsigned 의미")
![[KISA] VMware VeloCloud 보안 업데이트 권고](http://img1.daumcdn.net/thumb/R800x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FxcQW5%2FbtqFvHhb9s9%2FRFRKn0KgpLlw3lMYKA7I1k%2Fimg.png "[KISA] VMware VeloCloud 보안 업데이트 권고")
네이버 블로그
티스토리
커뮤니티