그누보드, 사용자 입력값에 대한 검증 미흡으로 발생하는 SQL인젝션 취약점 발견
영카트, 사용자 입력값의 검증 미흡으로 발생하는 원격명령실행 취약점 등 발견

[보안뉴스 김경애 기자] 그누보드에서 SQL인젝션 취약점과 영카트에서 원격명령실행 취약점이 발견돼 이용자들의 주의가 필요하다.


[이미지=SIR홈페이지]

이에 SIR 사는 자사의 공개 웹게시판 제품의 취약점을 해결한 보안 업데이트를 발표했다. 따라서 영향 받는 버전을 사용 중인 이용자는 해결방안에 따라 최신 버전으로 업데이트를 해야 한다.

이번에 발견된 취약점은 그누보드에서 사용자의 입력값에 대한 검증이 미흡해 발생하는 SQL 인젝션 취약점과 영카트에서 사용자의 입력값에 대한 검증이 미흡해 발생하는 원격명령실행 취약점 외 2건이다.


[이미지=SIR홈페이지]

영향을 받는 제품은 그누보드 5.3.1.7 및 이전 버전이며, 영카트는 5.3.1.7 및 이전 버전이다.

따라서 그누보드 및 영카트 이용자는 제조사 홈페이지를 참고해 5.3.1.8 버전으로 업데이트를 수행하는 것이 바람직하다.

좀 더 자세한 사항은 한국인터넷진흥원 인터넷침해대응센터에 문의하면 된다.

[참고사이트]
[1] https://sir.kr/g5_pds/4303
[2] https://sir.kr/yc5_pds/2303
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>