1. 취약점 (KVE-2025-0240) 권고 사항 

   - 내용 : 서버에서 보고서 파일을 읽을 때 서버 내부 자원으로 SSRF 가능

   - 해결 방안① : 평문 요청 거절 서버에서 처리하여 관리하도록 패치

   - 조치된 제품 및 버전 : 

           CROWNIX Report & ERS  8.0.3.68 상위 버전

           CROWNIX Report & ERS  7.4.1.507 상위 버전

           CROWNIX Report & ERS  6.4.5.432 상위 버전

   - 해결 방안② : 화이트 리스트에 있는 보고서 주소만 허용하도록 서버 패치

   - 조치된 제품 및 버전 : 

           CROWNIX Report & ERS  8.1.0.143 상위 버전

           CROWNIX Report & ERS  7.4.4.604 상위 버전

 2. 패치모듈 요청 방법 

   기술지원 센터 유선문의 : 02-2188-8500 (후 1번)

  ㆍ기술지원 센터 메일문의 : report@m2soft.co.kr

- 문의 사항

한국 인터넷 진흥원 인터넷 침해 대응 센터 : 국번 없이 118

엠투소프트 보안 패치 관련 대응 센터 : rdvistasupport@m2soft.co.kr