GZ-SA-2024-001: Genian ZTNA - Blind SQL Injection Vulnerability

날짜

  • 2024년 04월 26일

CVSS score

  • 2.2

영향도

  • 낮음

내용

지니안 ZTNA 관리콘솔의 노드 검색시 검색조건에 대한 입력값 검증 미흡으로 인한 Blind SQL Injection 공격이 가능한 문제가 발견되어 조치와 함께 제품 보안성 강화를 위한 보안 업데이트를 발표했습니다.

해당 버전을 사용하는 이용자들은 최신 버전으로 업데이트를 권고합니다.

  • Genian ZTNA SQL인젝션

영향 버전

  • Genian ZTNA 6.0.20 이하

  • Genian ZTNA 6.0.16 LTS(Revision 125554 이하)

해결 방법

이 권고 사항에 포함된 취약점은 아래 버전으로 업데이트하여 해결할 수 있습니다.

  • Genian ZTNA 6.0.21 이상

  • Genian ZTNA 6.0.16 LTS(Revision 12555 이상)

임시 조치 방법

  • 없음