공지사항

공지사항의 작성자, 작성일, 조회수, 내용의 항목에 관한 표입니다.

나모 크로스에디터 보안취약점 업데이트 안내
  • 작성자나모에디터
  • 작성일시2020년 11월 17일

 

크로스에디터 보안취약점 업데이트 안내

나모 크로스에디터를 이용하시는 고객님들께 감사드립니다.
한국인터넷진흥원에서 “웹 쉘 업로드 취약점”의 보안 취약점 지적에 대한 나모 크로스에디터3과 나모 크로스에디터4의 보안취약점 패치 및 업데이트를 안내해 드립니다.

 

▶ 보안취약점 정보

나모 크로스에디터 3.5.1.38 이하, 4.3.2.29 이하 버전 관리자 페이지 비밀번호 변경 기능을 이용한 웹 쉘 업로드 취약점

 

▶ 보안 취약점 조치 내역

나모 크로스에디터 3.5.39버전, 4.3.2.31 버전에 취약점 패치 반영

  • 비밀번호 변경 시 사용자 계정이 암호화되어 저장되도록 수정
  • 비밀번호 변경 페이지에서 기존 비밀번호와 함께 계정정보까지 체크하여 처리하도록 수정
  • 비밀번호 저장 시 전달받은 사용자 계정을 저장하지 않고 비밀번호만 저장되도록 수정

▶ 제품 버전 확인

1. 크로스에디터 실행

2. 단축키 Ctrl+Shift+A 입력 후 버전정보 확인

3. 크로스에디터 3.5.1.38이하, 4.3.2.29이하 버전 확인 시 최신 버전 업데이트 필요

 


▶ 업데이트 신청 방법

유지보수 미 계약 고객 : 구매 문의를 남기시면 업데이트 방법을 안내해드립니다.
구매문의 바로가기 >

유지보수 계약 고객 : 기술지원 신청을 업데이트 요청이 가능합니다.
기술지원 신청하기 >

체험

문의

2

새소식