1. 취약점 (KVE-2025-0239) 권고 사항 

   - 내용 : 뷰어 상 SQL 삽입이 가능하도록 입력 값을 통해 동적으로 쿼리를 구성하는 로직

   - 해결 방안① : PreparedStatement 사용

                     ▶ 보고서에 prepared statement 사용 체크하도록 수정

   - 해당 제품 및 버전 : 

           CROWNIX Report & ERS 6, 7, 8 버전

   - 해결 방안② : 파라미터 암호화

                     ▶ 서버로 전달되는 보고서 경로와 쿼리에서 사용하는 정보를 포함한 파라미터 전체 암호화, 평문 요청 방지 기능의 서버 설정 적용

   - 해당 제품 및 버전 : 

           CROWNIX Report & ERS 6, 7, 8 버전

 2. 기술지원 요청 방법 

  ㆍ기술지원 센터 유선문의 : 02-2188-8500 (후 1번)

  ㆍ기술지원 센터 메일문의 : report@m2soft.co.kr

- 문의 사항

한국 인터넷 진흥원 인터넷 침해 대응 센터 : 국번 없이 118

엠투소프트 보안 패치 관련 대응 센터 : rdvistasupport@m2soft.co.kr