GN-SA-2021-001: Genian NAC - SQL Injection Vulnerability
날짜
2021년 8월 9일
영향도
높음
내용
지니언스는 SQL 쿼리 이스케이프 처리의 보안 취약점을 해결한 정책서버에 대한 업데이트를 발표했습니다.
해당 보안 취약점으로 인해 공격자는 데이터베이스에 대한 SQL Injection 공격이 가능합니다. 공격자는 시스템내 데이터를 검색하거나 수정, 추가, 삭제할 수 있으며 또한 관리자 계정을 생성할 수 있으므로 해당 버전을 사용하는 이용자들은 최신 버전으로 업데이트를 권고합니다.
영향 버전
Genian NAC v5.0.41 이하
Genian NAC v4.0.144 이하
해결 방법
이 권고 사항에 포함된 취약점은 아래 정책서버 버전으로 업데이트하여 해결할 수 있습니다.
Genian NAC v4.0.145
임시 조치 방법
없음