Genian NAC
My Genians
Contact

Genians Documentation

관리자 가이드

Network Access Control의 이해
Genian NAC 구축
Genian NAC 설치
네트워크 자산 모니터링
네트워크 접근제어
네트워크 연결 프로세스
사용자 인증
엔드포인트 제어
위험감지
로그 및 이벤트 관리
시스템관리

개발자 가이드

API 가이드
로그포맷

기술지원

FAQ
Troubleshooting
Release Notes
Security Advisories
Slack Chat

Genians Documentation

Security Advisories
GN-SA-2024-001: Genian NAC - Blind SQL Injection Vulnerability
View page source

GN-SA-2024-001: Genian NAC - Blind SQL Injection Vulnerability

날짜

2024년 04월 26일

CVSS score

2.2

영향도

낮음

내용

지니안 NAC 관리콘솔의 노드 검색시 검색조건에 대한 입력값 검증 미흡으로 인한 Blind SQL Injection 공격이 가능한 문제가 발견되어 조치와 함께 제품 보안성 강화를 위한 보안 업데이트를 발표했습니다.

해당 버전을 사용하는 이용자들은 최신 버전으로 업데이트를 권고합니다.

Genian NAC SQL인젝션

영향 버전

Genian NAC 5.0.60 이하
Genian NAC 5.0.55 LTS(Revision 125558 이하)
Genian NAC 5.0.56 LTS(Revision 125560 이하)

해결 방법

이 권고 사항에 포함된 취약점은 아래 버전으로 업데이트하여 해결할 수 있습니다.

Genian NAC 5.0.61 이상
Genian NAC 5.0.55 LTS(Revision 125559 이상)
Genian NAC 5.0.56 LTS(Revision 125561 이상)

임시 조치 방법

없음

Previous Next

© Copyright 2024 GENIANS, INC..

Built with Sphinx using a theme provided by Read the Docs.