.. _GN-SA-2021-001:

GN-SA-2021-001: Genian NAC - SQL Injection Vulnerability
=========================================================

날짜
'''''

- 2021년 8월 9일

영향도
''''''''

- 높음

내용
''''''

지니언스는 SQL 쿼리 이스케이프 처리의 보안 취약점을 해결한 정책서버에 대한 업데이트를 발표했습니다.

해당 보안 취약점으로 인해 공격자는 데이터베이스에 대한 SQL Injection 공격이 가능합니다.
공격자는 시스템내 데이터를 검색하거나 수정, 추가, 삭제할 수 있으며 또한 관리자 계정을 생성할 수 있으므로 해당 버전을 사용하는 이용자들은 최신 버전으로 업데이트를 권고합니다.

영향 버전
'''''''''''

- Genian NAC v5.0.41 이하
- Genian NAC v4.0.144 이하

해결 방법
''''''''''

이 권고 사항에 포함된 취약점은 아래 정책서버 버전으로 업데이트하여 해결할 수 있습니다.

- `Genian NAC v5.0.42 (LTS)`_
- Genian NAC v4.0.145

.. _Genian NAC v5.0.42 (LTS): ../releasenotes/genian-nac-5.0.42.html

임시 조치 방법
'''''''''''''''

- 없음