국내 SW 그누보드와 보안 솔루션 2종에서 취약점 발견... 신속한 보안 업데이트 필요 > 자유게시판

자유게시판

국내 SW 그누보드와 보안 솔루션 2종에서 취약점 발견... 신속한 보안 업데이트 필요 정보

국내 SW 그누보드와 보안 솔루션 2종에서 취약점 발견... 신속한 보안 업데이트 필요

본문

소프트웨어 개발사 SIR의 홈페이지용 설치형 인터넷 게시판 프로그램 ‘그누보드’에서 SQL 인젝션 및 파일 업로드 취약점이 발견됐다. SQL 인젝션 취약점은 입력값을 조작해 데이터를 공격 및 탈취할 수 있는 공격으로 각별한 주의가 요구된다.

취약점에 영향을 받는 버전은 그누보드 5.5.16 미만 버전이고, 5.5.16 이상을 사용하면 취약점을 해결할 수 있다. 2005년에 출시한 그누보드 4.x버전은 보안패치 및 지원이 종료된 상태로, 안전한 버전으로 업데이트 후 사용하는 것이 권고된다. 
 

 

---

그누보드4 시절부터 이어져 온 오래된 보안취약점인가 봅니다.

추천
2

베스트댓글

댓글 2개

전체 197,062 |RSS
자유게시판 내용 검색

회원로그인

(주)에스아이알소프트 / 대표:홍석명 / (06211) 서울특별시 강남구 역삼동 707-34 한신인터밸리24 서관 1404호 / E-Mail: admin@sir.kr
사업자등록번호: 217-81-36347 / 통신판매업신고번호:2014-서울강남-02098호 / 개인정보보호책임자:김민섭(minsup@sir.kr)
© SIRSOFT