GN-SA-2021-001: Genian NAC - SQL Injection Vulnerability

날짜

  • 2021년 8월 9일

영향도

  • 높음

내용

지니언스는 SQL 쿼리 이스케이프 처리의 보안 취약점을 해결한 정책서버에 대한 업데이트를 발표했습니다.

해당 보안 취약점으로 인해 공격자는 데이터베이스에 대한 SQL Injection 공격이 가능합니다. 공격자는 시스템내 데이터를 검색하거나 수정, 추가, 삭제할 수 있으며 또한 관리자 계정을 생성할 수 있으므로 해당 버전을 사용하는 이용자들은 최신 버전으로 업데이트를 권고합니다.

영향 버전

  • Genian NAC v5.0.41 이하

  • Genian NAC v4.0.144 이하

해결 방법

이 권고 사항에 포함된 취약점은 아래 정책서버 버전으로 업데이트하여 해결할 수 있습니다.

임시 조치 방법

  • 없음