sub_banner0806

공지사항

Report Designer Server 보안 취약점

작성자
M2SOFT
작성일
2016-10-24 14:07
조회
1056
1. 관리자 페이지 유출
Report Designer Server 매니저는 Report Designer Server를 관리하기 위한 도구입니다.
Report Designer Server 매니저는 웹 기반 매니저(이하 웹 매니저)와 자바 스윙 기반 매니저(이하 어플리케이션 매니저) 두 가지 종류가 있습니다.
웹 기반 매니저가 위 정보 유출관련 해당.

-> 해당 버전
­ Report Designer5.0
­ 2011년 7월에 출시한 Crownix 6.0 버전에서는 아래와 같이 개선되었습니다
(최초 접속시 admin 비밀번호 변경 요청)

-> 해결 방안
­ 웹 관리자 페이지와 폴더 삭제하고, 어플리케이션 관리자 프로그램을 사용 권고
­ Admin 암호 변경 권고
­ 웹 관리자 페이지의 접근 권한을 걸어서 내부망에서만 접근 가능하도록 설정

2. DB설정 파일 접속
Report Designer Server에서 DB설정 파일 외부에서 접속 가능.

-> 해당 버전
­ Report Designer5.0
-> 해결 방안
­ 해당 설정 파일 웹 접근 권한 설정(db.properties)
­ 관리자 메뉴에서 데이터베이스 연결 설정 화면에 암호화 저장 체크 박스를 체크 후 화면 하단의 확인 버튼을 누르면 데이터베이스 환경설정 파일 (db.properties)을 암호화하여 저장.

데이터암호화