안녕하세요 보안대응팀 입니다.
1월 13일 KCP 결제모듈에서 파일 및 디렉토리 변경 취약점이 발견되었습니다.

KISA의 권고에 따라 알약에서는 취약점이 존재하는 버전을 Misc.Suspicious.KCP 로 탐지 및 제거하고 있습니다.

<알약 탐지 화면>

사용자 여러분께서는 취약점이 존재하는 버전을 삭제하신 후, 취약점이 해결된 최신버전을 설치하시길 권장해 드립니다.

해당 내용은 KCP와 협의된 사안입니다.

Misc.Suspicious.KCP 탐지명이 탐지창에 뜨는 경우, 악성코드가 아니므로 안심하시고, 취약점이 패치된 최신버전으로 업데이트하시길 권장해드립니다.

감사합니다.