작성일 : 18-11-02 14:47
[공지] KISA 권고사항에 따른 MyBuilder 보안 업데이트
 글쓴이 : 기술지원
조회 : 600  

정보통신망 이용촉진 및 정보보호 등에 관한 법률」제48조 2에 근거하여 한국인터넷진흥원(과학기술정보통신부)에서
2018.10.22 권고한 파일 다운로드 및 실행 취약보고서 대한 조치 내용입니다.
(참고 URL : https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=30003)

[대상 제품]
     MyBuilder2009
     MyBuilder2011
     MyBuilderPlus

[대상 모듈]
      MyBuilderServer.inf             => 보안 업데이트 된 버전 : 6.2.3.19
      MyBuildeViewer32.cab        => 보안 업데이트 된 버전 : 6.2.3.19
      MyBuilderViewer32U.cab     => 보안 업데이트 된 버전 : 6.2.3.19


[취약점 발견 시나리오]
     변조된 MyBuider 모듈들과, 변조된 정책파일(Setup.inf)이 배포서버에 배포된 경우
     클라이언트 PC에서 변조된 파일들이 실행되는 시나리오입니다.

[조치결과]
      MyBuilder 관련 파일들이 클라이언트에 다운로드 되어 실행될 때,
      코드 서명 여부 및 서명 유효성을 체크하여 변조된 파일은 실행이 되지 않게 조치되었습니다.
           

[고객 조치 방안]
      보안 패치 된 버전 적용을 원하는 고객 분들은 아래 계정으로 요청 메일을 부탁 드립니다.

       1) 유지보수 대상 고객 : 고객지원 대표 메일(support@activesoft.co.kr)
       2) 유지보수 만료 고객 : 영업 대표 메일(sales@activesoft.co.kr)

       3) 메일 내용 
                     .- 제목 : [MyBuilder 보안 업데이트] 
                     .- 내용 : 고객명 + 프로젝트명
                                  담당자 연락처  : ex) 홍길동, sales@actiscesoft.co.kr, 010-111-1111
                                  도입년도(혹은 프로젝트 진행 년도) : ex)2010년
                                  MyBuilder 적용환경 : ex) MyBuilder 2011 6.2.2011.011 버전 활용 중(Ansi 혹은 Unicode 버전 확인)
                                                                      MDI 형태의 전용브라우저 운영 혹은 jsp에 업무 화면만 적용




     관련글 & 답글 확인