□ 개요
o 지티원社는 자사 제품에서 발생하는 취약점(FVE-2025-0006)을 해결한 보안 업데이트 개발
o 해당 제품의 영향받는 버전을 사용 중인 기관은 아래 해결 방안에 따른 업데이트 권고
□ 설명
o ChangeFlow 원격 명령 실행 취약점(CVE-2025-11221 [1], FVE-2025-0006)
※ FVE(FSI Vulnerabilities and Exposure): 금융보안원이 입수·발굴하여 관리하는 금융권 소프트웨어의 보안 취약점 정보
□ 영향받는 제품 및 버전
|
제품명 |
영향받는 버전 |
해결된 버전 |
|
ChangeFlow |
v9.0.1.1 이전 버전 |
v9.0.1.2 이후 버전 |
□ 해결방안
ㅇ 개발사 측의 엔지니어 직접 방문을 통한 적용
* 업무 영향도 검토 후 패치 적용
□ 문의
ㅇ 개발사 : 지티원, 02-2167-3456
ㅇ 금융보안원 : SW공급망보안팀, sscs@fsec.or.kr, 02-3495-9432~9434
□ 기여자
ㅇ arang(유*욱, You *wook)
□ 참고 사이트
[1] www.cve.org/CVERecord?id=CVE-2025-11221
※ 금융보안원은 금융권 CNA로서 해당 취약점(FVE-2025-0006)에 CVE ID(CVE-2025-11221) 발급 후 '25.10.2. 공개하였음