□ 개요
o 킹스정보통신社 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 개발
o 영향받는 버전을 사용 중인 기관은 해결 방안에 따라 최신 버전으로 업데이트 필요
□ 설명
o KESS 정보 노출 및 보안 기능 우회 취약점(FVE-2025-0174, CVE-2025-15065)
※ FVE(FSI Vulnerabilities and Exposure): 금융보안원이 입수·발굴하여 관리하는 금융권 소프트웨어의 보안 취약점 정보
□ 영향받는 제품 및 버전
ㅇ 제품명 : 통합 내부정보유출방지 솔루션(KESS)
- 영향받는 버전 : x.25.9.18 이하 버전
* 참고 : x(사용사별 할당된 제품 일련번호).yy.mm.dd(패치파일 생성일)
* 사용사별 버전이 상이하여 개별 패치 필요
- 해결된 버전 : x.25.9.19 이상 버전
□ 해결방안
ㅇ 개발사에 제품 패치 요청
ㅇ 업무 영향도 검토 후 패치 적용
□ 문의
ㅇ 개발사 : 킹스정보통신, 070-4270-5499
ㅇ 금융보안원 : SW공급망보안팀, sscs@fsec.or.kr, 02-3495-9433~4
□ 기여자
ㅇ namgiwoong(남*웅, *woong Nam)
□ 참고 사이트
[1] https://www.cve.org/CVERecord?id=CVE-2025-15065
※ 금융보안원은 금융권 CNA로서 해당 취약점에 CVE ID (CVE-2025-15065 [1]) 발급 후 '25.12.29. 공개하였음