.. _GZ-SA-2024-001: GZ-SA-2024-001: Genian ZTNA - Blind SQL Injection Vulnerability ============================================================================ ë‚ ì§œ -------------- - 2024ë…„ 04ì›” 26ì¼ CVSS score -------------- - 2.2 ì˜í–¥ë„ -------------- - ë‚®ìŒ ë‚´ìš© -------------- 지니안 ZTNA ê´€ë¦¬ì½˜ì†”ì˜ ë…¸ë“œ 검색시 ê²€ìƒ‰ì¡°ê±´ì— ëŒ€í•œ ìž…ë ¥ê°’ ê²€ì¦ ë¯¸í¡ìœ¼ë¡œ ì¸í•œ Blind SQL Injection ê³µê²©ì´ ê°€ëŠ¥í•œ ë¬¸ì œê°€ 발견ë˜ì–´ 조치와 함께 ì œí’ˆ 보안성 강화를 위한 보안 ì—…ë°ì´íŠ¸ë¥¼ 발표했습니다. 해당 ë²„ì „ì„ ì‚¬ìš©í•˜ëŠ” ì´ìš©ìžë“¤ì€ ìµœì‹ ë²„ì „ìœ¼ë¡œ ì—…ë°ì´íŠ¸ë¥¼ ê¶Œê³ í•©ë‹ˆë‹¤. - Genian ZTNA SQLì¸ì ì…˜ ì˜í–¥ ë²„ì „ -------------- - Genian ZTNA 6.0.20 ì´í•˜ - Genian ZTNA 6.0.16 LTS(Revision 125554 ì´í•˜) í•´ê²° 방법 -------------- ì´ ê¶Œê³ ì‚¬í•ì— í¬í•¨ëœ 취약ì ì€ ì•„ëž˜ ë²„ì „ìœ¼ë¡œ ì—…ë°ì´íŠ¸í•˜ì—¬ í•´ê²°í• ìˆ˜ 있습니다. - Genian ZTNA 6.0.21 ì´ìƒ - Genian ZTNA 6.0.16 LTS(Revision 12555 ì´ìƒ) ìž„ì‹œ 조치 방법 ---------------- - ì—†ìŒ