국내 SW 그누보드와 보안 솔루션 2종에서 취약점 발견... 신속한 보안 업데이트 필요
소프트웨어 개발사 SIR의 홈페이지용 설치형 인터넷 게시판 프로그램 ‘그누보드’에서 SQL 인젝션 및 파일 업로드 취약점이 발견됐다. SQL 인젝션 취약점은 입력값을 조작해 데이터를 공격 및 탈취할 수 있는 공격으로 각별한 주의가 요구된다.
취약점에 영향을 받는 버전은 그누보드 5.5.16 미만 버전이고, 5.5.16 이상을 사용하면 취약점을 해결할 수 있다. 2005년에 출시한 그누보드 4.x버전은 보안패치 및 지원이 종료된 상태로, 안전한 버전으로 업데이트 후 사용하는 것이 권고된다.
---
그누보드4 시절부터 이어져 온 오래된 보안취약점인가 봅니다.
댓글 2개
베스트 댓글
게시판 목록
자유게시판
| 번호 | 제목 | 글쓴이 | 날짜 | 조회 |
|---|---|---|---|---|
| 199537 | 2개월 전 | 284 | ||
| 199536 |
 똥싼너구리 |
2개월 전 | 270 | |
| 199535 | 2개월 전 | 273 | ||
| 199534 |
 아이스웨덴™ |
2개월 전 | 201 | |
| 199533 |
 QueenJey |
2개월 전 | 280 | |
| 199532 | 2개월 전 | 198 | ||
| 199531 | 2개월 전 | 374 | ||
| 199530 | 2개월 전 | 347 | ||
| 199529 |
 nanati |
2개월 전 | 254 | |
| 199528 | 2개월 전 | 167 | ||
| 199527 | 2개월 전 | 304 | ||
| 199526 | 2개월 전 | 207 | ||
| 199525 |
 Gothrock |
2개월 전 | 387 | |
| 199524 | 2개월 전 | 412 | ||
| 199523 | 2개월 전 | 241 | ||
| 199522 | 2개월 전 | 409 | ||
| 199521 | 2개월 전 | 199 | ||
| 199520 | 2개월 전 | 369 | ||
| 199519 |
nanati |
2개월 전 | 324 | |
| 199518 |
비버팩토리
|
2개월 전 | 256 | |
| 199517 | 2개월 전 | 228 | ||
| 199516 | 2개월 전 | 346 | ||
| 199515 | 2개월 전 | 423 | ||
| 199514 | 2개월 전 | 234 | ||
| 199513 | 2개월 전 | 291 | ||
| 199512 |
 수평선1203 |
2개월 전 | 305 | |
| 199511 | 2개월 전 | 339 | ||
| 199510 | 2개월 전 | 318 | ||
| 199509 | 2개월 전 | 247 | ||
| 199508 |
 스카이라이퍼 |
2개월 전 | 460 |
댓글 작성
댓글을 작성하시려면 로그인이 필요합니다.
로그인하기