나모 웹에디터 제품군 보안패치 적용 및 웹페이지 파일 업로드 보안 강화 권고
□ 개요 o 지란지교소프트社는 자사 나모 웹에디터 제품군의 취약점 제거 및 보안성을 강화한 최신버전을 발표, 최신버전으로 업데이트 권고 - 크로스에디터(CrossEditor)제품의 취약점을 해결한 보안 업데이트 발표 - 크로스업로더(CrossUploader)제품의 보안을 강화한 최신버전 발표 o 웹페이지 구축 및 운영 시 파일 업로드 기능을 사용할 경우, 웹셸 등 악성파일 업로드 방지를 위한 보안설정 강화 권고 □ 주요내용 o CrossEditor에서 확장자 검증 미흡으로 인해 발생하는 실행 가능 파일 업로드 취약점 개선 o CrossUploader에서 악성파일 업로드 방지를 위해 보안설정 강화 o 이외의 제품 사용 중에도 파일 업로드 보안정책 설정이 취약한 경우 악성파일 업로드가 가능할 수 있어 보안설..
▶ 보안뉴스
2023. 5. 15. 17:43
250x250