이런넷닷컴의 LMS 웹취약점 점검 결과 안내

 조회 1115  |   2023-07-17 14:58:29 

안녕하세요.

이런넷닷컴 관리자입니다.

 

이런넷닷컴에서 개발한 기존 LMS 중 

현재 고객사에서 운영중인 LMS 하나를
한국인터넷진흥원에 웹 취약점 점검을 의뢰해서 해당 내용을 피드백 받아 소스 업데이트 및 재개발을 진행해왔습니다.

그간의 사항을 알려드립니다.

 

2022. 03. 

한국인터넷진흥원에 이런넷닷컴의 LMS로 기존에 구축해서 서비스 중인 고객사 사이트를 

웹취약점 점검을 의뢰함.

 

2022. 04.

한국인터넷진흥원에서 

보안약점 진단 결과보고서를 받음.

총 49개 항목에서 1,273개의 보안취약점(중복포함)을 확인....엄청 많아서 놀랬는데 대부분 중복되는 내용이었습니다.

 

2022. 05.

LMS 소스 재개발 및 

서버설정, 개발언어-DB버전업그레이드를 6개월에 걸쳐 진행.

 

2023. 02. 

고객사LMS에 대해 웹보안 취약점을 해결.

이런넷닷컴에서는 웹보안취약점을 해결한 관련 LMS 출시.

 

2023. 04.

한국인터넷진흥원에 재개발한 LMS에 대해 웹취약점 점검 의뢰.

 

2023. 05

한국인터넷진흥원에서  

총 53개 항목에서 17개의 보안취약점(중복포함)이 발견되었다고 보고서를 받아 추가로 수정함.

 

 

결론.

기존 소스에서 발견된 보안취약점에 대해

문제가 되는 소스는 새로 재개발하고

관련 언어, DB, 프로그램을 최신 안정판으로 업데이트하여

웹취약점을 해결하였습니다.

신규버전은 안심하시고 사용하셔도 됩니다.

 

감사합니다.

 

 

Note: works in Chrome, Firefox, Opera and IE10.