□ 개요
ㅇ 지미션社 WEB FAX 제품에서 보안 취약점 식별
ㅇ 해당 제품을 사용 중인 기관은 아래 해결 방안에 따라 조치 필요
□ 설명
ㅇ 패스워드 강제 변경을 통한 계정 탈취 취약점(FVE-2025-0343, CVE-2025-15068)
※ FVE(FSI Vulnerabilities and Exposure): 금융보안원이 입수·발굴하여 관리하는 금융권 소프트웨어의 보안 취약점 정보
□ 영향받는 제품 및 버전
ㅇ 제품명 : Gmission WEB FAX
ㅇ 영향받는 버전 : 3.0
ㅇ 해결된 버전 : 3.0.1
□ 조치사항
ㅇ spring security 적용 하여 접근 페이지 제한 및 백엔드에서 검증 처리 하도록 제한(FVE-2025-0343)
□ 해결방안
ㅇ 조치사항 적용여부 확인 후, 미적용 시 개발사에 기술지원 요청
※ 개발사는 영향받는 제품 사용기관을 대상으로 순차적으로 패치 진행 중
□ 문의
ㅇ 개발사 : 지미션, 1544-5381
ㅇ 금융보안원 : SW공급망보안팀, sscs@fsec.or.kr, 02-3495-9433~4
□ 기여자
ㅇ sh4n3e(이*현, *hyeon Lee)
□ 참고 사이트
[1] https://www.cve.org/CVERecord?id=CVE-2025-15068
※ 금융보안원은 금융권 CNA로서 해당 취약점에 CVE ID (CVE-2025-15068 [1]) 발급 후 '25.12.29. 공개하였음