韓國KISA首度啟動安全漏洞清理服務，首波因應目標是WGear網銀RCE漏洞

服務背景與目標

面對用戶未積極更新修補軟體漏洞的狀況，韓國網路安全振興院（KISA）於2026年4月首度啟動「安全漏洞清理服務（보안취약점클리닝서비스）」，針對用戶普遍使用的WGear舊版本進行主動介入。

技術細節與漏洞說明

該服務首波因應目標為韓國企業網銀常見的中介程式WGear，此係統主要用於協助大量Excel資料處理，近日被確認存在遠端程式碼執行（RCE）漏洞，可能導致惡意攻擊者取得系統控制權。

服務內容與執行方式

KISA與4家資安業者防毒產品協同，提供用戶清除含漏洞的WGear舊版本服務，協助用戶主動修補風險，降低惡意攻擊可能性。

影響與未來展望

此創新作法在全球相當罕見，其後續成效可能引發各國效法，並為促進用戶修補軟體漏洞的政策與實務帶來重要啟發，值得政府與企業關注。

來源：https://www.ithome.com.tw/news/175351