크로스에디터 보안취약점 업데이트 안내

나모 크로스에디터를 이용하시는 고객님들께 감사드립니다.
국가정보원 사호-1175(2019.8.7) 중 웹기반 HTML에디터 제품군의 보안취약점 점검에 따른 나모 크로스에디터3와 나모 크로스에디터4 보안취약점 패치 및 업데이트를 안내해 드립니다.

 보안취약점 정보

나모 크로스에디터 3.5.1.14 이하, 4.2.0.12 이하 버전에 파일 업로드 모듈(fileupload.jsp 등)의 취약점 존재로 샘플 페이지 파일첨부 기능을 악용하여 웹쉘 업로드 및 실행 가능

 보안 취약점 조치 내역

• 나모 크로스에디터 3.5.14버전, 4.2.0.12 버전에 취약점 패치 반영
• 설정 페이지 직접 접근 차단 로직 추가 – 로그인 세션 확인 후 세션이 없거나, 다를 경우 로그인 페이지로 이동 조치)
• 업로드 차단 확장자 중 jspx 확장자 추가, 업로드 제한 확장자 노출되지 않도록 처리

 제품 버전 확인

1. 크로스에디터 실행
2. 단축키 Ctrl+Shift+A 입력 후 버전정보 확인
3. 크로스에디터 3.5.1.14이하, 4.2.0.12이하 버전 확인 시 최신 버전 업데이트 필요

 업데이트 신청 방법

유지보수 미 계약 고객 : 구매 문의를 남기시면 업데이트 방법을 안내해드립니다.
구매문의 바로가기 >

유지보수 계약 고객 : 기술지원 신청을 업데이트 요청이 가능합니다.
기술지원 신청하기 >