GN-SA-2024-001: Genian NAC - Blind SQL Injection Vulnerability

날짜

  • 2024년 04월 26일

CVSS score

  • 2.2

영향도

  • 낮음

내용

지니안 NAC 관리콘솔의 노드 검색시 검색조건에 대한 입력값 검증 미흡으로 인한 Blind SQL Injection 공격이 가능한 문제가 발견되어 조치와 함께 제품 보안성 강화를 위한 보안 업데이트를 발표했습니다.

해당 버전을 사용하는 이용자들은 최신 버전으로 업데이트를 권고합니다.

  • Genian NAC SQL인젝션(CVE-2024-23843)

영향 버전

  • Genian NAC 5.0.60 이하

  • Genian NAC 5.0.55 LTS(Revision 125558 이하)

  • Genian NAC 5.0.56 LTS(Revision 125560 이하)

해결 방법

이 권고 사항에 포함된 취약점은 아래 버전으로 업데이트하여 해결할 수 있습니다.

  • Genian NAC 5.0.61 이상

  • Genian NAC 5.0.55 LTS(Revision 125559 이상)

  • Genian NAC 5.0.56 LTS(Revision 125561 이상)

임시 조치 방법

  • 없음