M2soft 社 의 Report Designer 5.0 및 CROWNIX Report & ERS 6.0 제품(리포트 출력기능)에서 임의 코드 실행이 가능한 취약점이 발견

- RDVistaSupport.dll(1,0,0,20버전) 파일을 통해 악의적인 의도를 가진 공격자가
사용자 모르게 임의의 명령을 실행할 수 있는 가능.

- 대상 제품

제품군 영향 받는 버전

Report Designer 5.0  5,0,0,163 이상 버전
CROWNIX Report & ERS 6.0 모든 버전 ( HTML5 Viewer 제품군 제외)

[ 해결 방안 ]

(1) 인터넷 익스플로러 (IE) 를 사용하여 아래 링크 클릭 후 보안 업데이트 패치를 직접 실행하여 RDVistaSupport.dll 을 최신버전 (1,0,0,22) 으로 업데이트

* 링크 접속시 Chrome , Safari, Opera 등 여타 브라우저 사용 불가

* 윈도우 10 사용시 인터넷 익스플로서 실행방법 (화면 하단 ‘ 웹 및 윈도우 검색’ 에서 IE 입력 후 Interner Explore 실행 )



<설치URL>

http://220.117.48.103/report/support/Client2/RDVistaSupport.htm



(2) 설치완료화면



(3) 업데이트 후 해당 RDVistaSupport.dll 의 버전 확인 방법

C://Windows/Downloaded Program Files 에서 RDVistaSupport.dll 클릭 후 마우스 오른쪽 버튼 클릭 후 속성 버튼 실행


네 번째 탭인 자세히 탭 선택 후 RDVistaSupport.dll 버전이 아래 그림처럼 1.0.0.22 버전으로 업데이트 되었는지 확인



(4) 문의 사항
한국 인터넷 진흥원 인터넷 침해 대응센터 : 국번없이 118
엠투소프트 보안 패치 관련 대응 센터 : rdvistasupport@m2soft.co.kr