공지
공지, 업데이트&패치, 신제품 출시 등 나모에디터의 주요 소식을 전해드립니다.
나모 크로스에디터 보안취약점 업데이트 안내 | ||
|
||
크로스에디터4 보안패치 안내 2022년 7월 정기패치에 업데이트된 내용이나 한국인터넷진흥원, 국정원 보안권고문의 요청에 의하여 추가 공지 안내 드립니다. 한국인터넷진흥원 공고 KVE-2022-0694 CrossEditor4, CrossUploder 웹 쉘업로드 취약점으로 인하여 실행가능한 서버사이드 스크립트(ex JSP)가 업로드 되는 경우 서버해킹 또는 취약점 공격으로 악용될 수 있습니다.
▶ 발생 원인 크로스에디터 4.5.0.0.5 이하 버전에서 발생 크로스업로더 UploadProcess.jsp 샘플를 그대로 사용하여 발생,
▶ 조치 내역 2022년 7월 22일 크로스에디터 4.5.0.06 버전에서 패치 크로스업로더 setFileFilters API 사용하여 조치가능 API 링크 : https://comp.namoeditor.co.kr/cu/help/ko/dev/api/FileUpload/Methods/setFileFilters.html [ 지원대상 ] 1. 무상 하자 보증기간 내 고객사 2. 유상 유지보수 계약 중인 고객사
[ 패치 업데이트 문의 ] 대표전화 : 031-609-3400 기술지원 : 031-608-4100 메일접수 : crosseditor@namoeditor.co.kr |