[º¸¾È´º½º ±è°æ¾Ö ±âÀÚ] º¸¾È±â¾÷ Áö´Ï¾ð½ºÀÇ Áö´Ï¾È ³«(Genian NAC)¿¡¼ Á¤º¸À¯³ëÃâ Ãë¾àÁ¡ÀÌ ¹ß°ßµÆ´Ù. 5ÀÏ Çѱ¹ÀÎÅͳÝÁøÈï¿ø¿¡ µû¸£¸é ¡°Áö´Ï¾È ³«¿¡¼ SQL ÀÎÁ§¼Ç(SQL Injection) Ãë¾àÁ¡ÀÌ ¹ß°ßµÆ´Ù¡±¸ç ÁÖÀǸ¦ ´çºÎÇß´Ù.
[À̹ÌÁö=Áö´Ï¾ð½º]
ÇØ´ç Ãë¾àÁ¡Àº KISA¿¡¼ ÁøÇàÇÑ ¹ö±×¹Ù¿îƼ¸¦ ÅëÇØ ¹ß°ßµÈ Ãë¾àÁ¡À̸ç, Áö´Ï¾È ³« °ü¸®Äֿܼ¡¼ µ¥ÀÌÅÍ °Ë»ö ½Ã »ç¿ëÀÚ ÀÔ·Â °ª °ËÁõ ¹ÌÈíÀ¸·Î ÀÎÇØ ¹ß»ýÇÏ´Â SQL Injection Ãë¾àÁ¡(CVE-2024-23843)ÀÌ´Ù.
¿µÇâÀ» ¹Þ´Â Á¦Ç°Àº ¡âGenian NAC V5.0À¸·Î ¿µÇâ¹Þ´Â ¹öÀüÀº 5.0.60 ÀÌÇÏÀ̸ç, ÇØ°á ¹öÀüÀº 5.0.61 ÀÌ»óÀÌ´Ù. ¡â¶ÇÇÑ Genian NAC LTS V5.0 Á¦Ç°À¸·Î ¿µÇâ¹Þ´Â ¹öÀüÀº 5.0.55 LTS(Revision 125558 ÀÌÇÏ), 5.0.56 LTS(Revision 125560 ÀÌÇÏ)¹öÀüÀ̸ç, ÇØ°á¹öÀüÀº 5.0.55 LTS(Revision 125559 ÀÌ»ó), 5.0.56 LTS(Revision 125561 ÀÌ»ó)ÀÌ´Ù. µû¶ó¼ ÇØ´ç Á¦Ç° ÀÌ¿ëÀÚ´Â Ãë¾àÁ¡ÀÌ ÇØ°áµÈ ¹öÀüÀ¸·Î Á¦Ç°À» ¾÷µ¥ÀÌÆ®ÇÏ´Â °Ô ¹Ù¶÷Á÷ ÇÏ´Ù.
ÀÌ¿Í °ü·Ã Áö´Ï¾ð½º °ü°èÀÚ´Â ÇØ´ç Ãë¾àÁ¡Àº ¡°¹ö±×¹Ù¿îƼ¸¦ ÅëÇØ Áö³ 4¿ù 1ÀÏ ¹ß°ßµÈ Ãë¾àÁ¡À¸·Î ¹Ù·Î ´ÙÀ½ ³¯ÀÎ 2ÀÏ Ãë¾àÁ¡ Á¢¼ö, 12ÀÏ º¸¾ÈÆÐÄ¡ °³¹ß ¿Ï·á, 19ÀÏ º¸¾ÈÆÐÄ¡¸¦ ¹èÆ÷Çß°í, Á¦Á¶»ç SA°øÁö¸¦ 4¿ù 26ÀÏÇß´Ù¡±¸ç ¡°´Ù¸¸ KISA °ËÁõ ÇÁ·Î¼¼½º»ó Ãë¾àÁ¡ °øÁö´Â 11¿ù 5ÀÏ¿¡ ¿Ã¶ó¿Ô´Ù¡±°í ¹àÇû´Ù.
Áö´Ñ¾ð½º °ü°èÀÚ´Â ¡°KISA ¹ö±× ¹Ù¿îƼ »Ó ¾Æ´Ï¶ó ÀÚü ¹ö±×¹Ù¿îƼµµ ÇÏ°í ÀÖ´Ù¡±¸ç ¡°¹«¾ùº¸´Ù Ãë¾àÁ¡Àº ¹ß°ß Áï½Ã ºü¸¥ Á¶Ä¡ ´ëÀÀÀÌ Áß¿äÇϱ⠶§¹®¿¡ ±â¾÷ÀÇ ÇÇÇØ ÃÖ¼Òȸ¦ À§ÇØ ¿ÀÇÂÀ» ÅëÇØ ºü¸¥ Á¶Ä¡¿¡ ³ë·ÂÇÏ°í ÀÖ´Ù¡±°í ¹àÇû´Ù.
[±è°æ¾Ö ±âÀÚ(boan3@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>