공지사항
[보안패치-2025.01.13] RAON K Upload 보안 취약점 조치 내역 (KVE-2025-0015)
안녕하세요 K 솔루션 담당자 입니다.당사는 한국인터넷진흥원의S/W 취약점 조치 요청에 따라 아래와 같이 제품의 패치 결과를 공지합니다.K 솔루션 모든 제품의 한국인터넷진흥원의 보안 패치 요청이 접수되면 권고 기일 이내 처리를 원칙으로 하고 있습니다.한국인터넷진흥원과 함께 안전한 제품이 되도록 최선을 다하겠습니다.감사합니다.===조치 결과 ========================================================대상 제품:K Upload Agent 모드 2018,0,2,101이하, dll 2018,0,0,159이하S/W 신규 취약점 조치 내용
업체명라온위즈(주)제품명 / 모델명(정식 등록 명칭)RAON
K Upload / 2018취약점 모듈 오픈소스 여부(상용 오픈소스 포함)아니오취약점 제목임의 파일 드랍 및 실행 취약점
조치 방안o .chm 확장자에 대한 실행 제한 로직 추가o 핸들러 서버 도메인 검증 로직 수정취약점이 영향 받는 버전(영향 받는 모든 버전 기재)Agent(raonk.exe)
2018.0.2.101이하raonk.upload.dll
2018,0,0,159이하취약점이 해결된 버전Agent(raonk.exe)
2018.0.2.102이상raonk.upload.dll
2018,0,0,160이상항상 좋은 제품으로 보답하겠습니다.감사합니다.!!!!
자세히 보기