XPLATFORM ExtCommon API 변경사항 건

안녕하세요
투비소프트 고객지원팀입니다.

최근 한국 인터넷 진흥원(KISA)으로부터 임의의 exe 모듈을 실행 할 수 있는 보안 관련 유의사항에 대한 내용이 접수되었습니다.

관련해서 아래와 같이 안내하오니 귀하의 프로젝트 운영에 검토해 주시기 바랍니다

1.모듈설명

1.1.모듈명 : ExtCommon (dll)

1.2.부연설명

  • ExtCommon은 사용자 요청에 의해 제품에서 제공되지 않는 기능을 모아서만든 모듈로 고객지원 홈페이지 (TIP게시판)를 통해 배포되고 있습니다.
  • 해당 모듈은 고객사에서 선택하여 사용하는 것으로, 제품에 기본 기능은 아니지만많은 고객사에서 사용하고 있으므로, 반드시 고객사에서 개발 운영하고 있는 소스에영향도가 없는지 반드시 체크하시기 바랍니다. 

2.유의사항

2.1.유의사항

extCommon의 executeProcess, excuteApp 함수를 사용해서 악의적인 목적으로 외부 exe 프로그램 실행 할 수 있습니다.

2.2.기능 제한

2018.11.20일 이후에 제공되는 extCommon.dll은 executeProcess, excuteApp를 기능을 제거하였으며,

제거에 따른 혼선을 막기 위해 경고 문구를 출력 하도록 하였습니다.    

(문구: 이 함수는 보안취약점 사유로 인해 2018.11.20일 이후 버전부터는 지원하지 않습니다.)

3.배포

제품 전체 패치가 아닌 extCommon.dll 파일만 배포하면 됩니다.

수정된 extCommon.dll(2018.11.20일 이후 버전) 모듈은 고객지원 사이트에서 다운로드 받으시면 됩니다.

4.참고사항

당사에서 제공되는 확장기능 Library인 extCommon에는 상기 API를 더 이상 제공하지 않습니다.

자세한 내용은 고객지원 홈페이지 Downloads->각제품별 Etc 페이지를 참고하세요.

ExtCommon모듈은 제품에 포함된 기본모듈이 아니므로 해당 모듈은 프로젝트 진행 시 필요에 의해 사용을 한 모듈입니다.

따라서 모든 프로젝트에 해당되는 내용이 아니므로, 관련 함수(executeProcess,excuteApp) 사용여부를 먼저 확인 후

변경 여부를 검토하시기 바랍니다.

(만약 해당 함수를 사용 중이면 고객지원센터로 문의를 해주세요.)

*  수정모듈 *

  수정된 ExtCommon모듈은 홈페이지 Downloads에서 받을수 있습니다.

  http://support.tobesoft.co.kr->Downloads->제품(XPLATFORM) -> Etc.

  수정모듈 버전 : 2018.12.13.1 이상

* 고객지원 홈페이지 주소 : http://support.tobesoft.co.kr

관련하여 자세한 문의사항은 고객지원센터 1588-7895로 연락 주시기 바랍니다.


감사합니다.  

댓글 남기기

이메일은 공개되지 않습니다. 필수 입력창은 * 로 표시되어 있습니다