전자정부 표준프레임워크 보안 취약점 점검에 따른 '공통컴포넌트', '개발환경' 부문 업데이트 시행으로 S/W 업데이트가 필요하오니 표준프레임워크 적용 사업 담당자들께서는 최신 버전으로 업데이트 조치하여 주시기 바랍니다.

  가. 보안 패치 개요
    ○ 웹 관리자 및 다른 사용자 권한을 탈취할 수 있는 취약점 발견
    ○ 웹 서버에 임의의 명령을 내리거나 디스크를 파괴하는 등 웹 서버로 침투할 수 있는 취약점 발견
    ○ 안전성 및 신뢰성 향상과 취약점 보안을 위한 보안 패치 업데이트 권고

  나. 조치 방법
    ○ 대상: 표준프레임워크 v4.1.의 공통컴포넌트, 포털 사이트 예제, 엔터프라이즈 비즈니스 예제를 이용해서 개발사업을 진행하는 경우에만 해당
       ※ 표준프레임워크 v4.1. 미만 버전은 대상이 아님
    ○ 방법: 개발환경 v4.1. 에서 다음 방법 중 하나를 선택하여 업데이트(패치) 진행

• 방법 1: eGovFrame 메뉴 > Configuration > Customize Development Tool
• 방법 2: eGovFrame 메뉴 > Configuration > Add Plug-in
• 방법 3: Help > Install New Software...선택 > http://maven.egovframe.go.kr/update_4.1/입력

  다. 문의/참고 사항
    ○ 문의: 전자정부 표준프레임워크센터 대표번호,  1566-3598
    ○ 참고: 전자정부 표준프레임워크 포털 공지사항
             (https://www.egovframe.go.kr/home/sub.do?menuNo=74)
       ※ 공지사항 225번 게시글 '2023년도 개발환경 v4.1. 보안 패치 안내' 참조

붙임  

1. 한국지능정보사회진흥원 안내 공문 1부.
2. 교육부 안내 공문 1부.