|
크로스에디터 보안취약점 업데이트 안내
나모 크로스에디터를 이용하시는 고객님들께 감사드립니다.
한국인터넷진흥원에서 “웹 쉘 업로드 취약점”의 보안 취약점 지적에 대한 나모 크로스에디터3과 나모 크로스에디터4의 보안취약점 패치 및 업데이트를 안내해 드립니다.
 보안취약점 정보
나모 크로스에디터 3.5.1.38 이하, 4.3.2.29 이하 버전 관리자 페이지 비밀번호 변경 기능을 이용한 웹 쉘 업로드 취약점
보안 취약점 조치 내역
나모 크로스에디터 3.5.39버전, 4.3.2.31 버전에 취약점 패치 반영
- 비밀번호 변경 시 사용자 계정이 암호화되어 저장되도록 수정
- 비밀번호 변경 페이지에서 기존 비밀번호와 함께 계정정보까지 체크하여 처리하도록 수정
- 비밀번호 저장 시 전달받은 사용자 계정을 저장하지 않고 비밀번호만 저장되도록 수정
제품 버전 확인
1. 크로스에디터 실행
2. 단축키 Ctrl+Shift+A 입력 후 버전정보 확인
3. 크로스에디터 3.5.1.38이하, 4.3.2.29이하 버전 확인 시 최신 버전 업데이트 필요
업데이트 신청 방법
유지보수 미 계약 고객 : 구매 문의를 남기시면 업데이트 방법을 안내해드립니다.
구매문의 바로가기 >
유지보수 계약 고객 : 기술지원 신청을 업데이트 요청이 가능합니다.
기술지원 신청하기 > |
