[공지] KISA 권고사항에 따른 MyBuilder 보안 업데이트(MyBuilder DLL 하이재킹 취약점)

페이지 정보

작성자 기술지원 댓글 0건 조회 351회 작성일 19-06-04 16:18

본문

정보통신망 이용촉진 및 정보보호 등에 관한 법률」제48조 2에 근거하여 한국인터넷진흥원(과학기술정보통신부)에서
2019.06.03일 권고한 MyBuilder DLL 하이재킹 취약점(KVE-2019-0981)에 대한 조치 내용입니다.


[대상 제품]

  .- MyBuilderViewer32(혹은 MyBuilderViewer32U)를 통해 자동 설치되는 환경의 마이빌더 모든 버전


[대상 모듈]

  .- MyBuilderServer.exe, MyBuilderServer.inf


[취약점 발견 시나리오]

 .- 변조된 정책파일(Setup.inf)와 변조된 MyBuilder엔진(MyBuilderCore.dll 혹은 MyBuilderControl.dll)이 배포된 경우

    클라이언트 PC에서 마이빌더 엔진과 동일 이름으로 변조된 파일들이 실행되는 시나리오입니다.

 .- Setup.inf에 엔진.inf는 포함되지 않고, 엔진.dll만 포함도어져 있는 경우에만 해당됩니다.


[고객 조치 방안]

 보안 패치 된 버전 적용을 원하는 고객 분들은 아래 계정으로 요청 메일을 부탁 드립니다.

       1) 유지보수 대상 고객 : 고객지원 대표 메일(support@activesoft.co.kr)
       2) 유지보수 만료 고객 : 영업 대표 메일(sales@activesoft.co.kr)

       3) 메일 내용
                     .- 제목 : [MyBuilder 보안 업데이트]
                     .- 내용 : 고객명 + 프로젝트명
                                  담당자 연락처  : ex) 홍길동, sales@actiscesoft.co.kr, 010-111-1111
                                  도입년도(혹은 프로젝트 진행 년도) : ex)2010년