나모 크로스에디터 보안취약점 업데이트 안내 - 나모에디터 공지

---

나모에디터 크로스에디터 보안취약점 업데이트 안내

---

안녕하세요. 지란지교소프트 나모에디터 입니다.
나모 크로스에디터를 이용하시는 고객님들께 감사드립니다.

​국가정보원 사호-1175(2019.8.7) 중 웹기반 HTML에디터 제품군의 보안취약점 점검에 따른 나모 크로스에디터3와 나모 크로스에디터4 보안취약점 패치 및 업데이트를 안내해드립니다.

​

보안취약점 정보

나모 크로스에디터 3.5.1.14 이하, 4.2.0.12 이하 버전에 파일 업로드 모듈(fileupload.jsp)의 취약점 존재로 샘플 페이지 파일 첨부 기능을 악용하여 웹쉘 업로드 및 실행 가능

​

보안 취약점 조치 내역

● 나모 크로스에디터 3.5.14버전, 4.2.0.12버전에 취약점 패치 반영
● 설정 페이지 직접 접근 차단 로직 추가 - 로그인 세션 확인 후 세션이 없거나, 다를 경우 로그인 페이지로 이동 조치
● 업로드 차단 확장자 중 jspx 확장자 추가, 업로드 제한 확장자 노출되지 않도록 처리

​

제품 버전 확인

1) 크로스에디터 실행 , 단축키 Ctrl+Shift+A 입력 후 버전정보 확인
2) 크로스에디터 3.5.1.14 이하, 4.2.0.12 이하 버전 확인 시 최신 버전 업데이트 필요

​

업데이트 신청 방법

▶ 유지보수 미 계약 고객: 구매 문의를 남기시면 업데이트 방법을 안내드립니다. ☞ 구매 문의 남기시려면 클릭!
▶ 유지보수 계약 고객: 기술지원 신청 후 업데이트 요청이 가능합니다. ☞ 기술 지원 신청하시려면 클릭!

 

​

본 블로그에 게재되는 모든 컨텐츠의 저작권은 지란지교소프트에서 가지고 있으며, 동의 없는 컨텐츠 수정 및 무단 복제는 금하고 있습니다. 컨텐츠(글/사진/영상 등)를 공유하실 경우 반드시 출처를 밝혀주시기 바랍니다.

​Copyright ⓒ 2020 Jiransoft, Inc. All Rights Reserved.