고도몰 쇼핑몰 웹 솔루션 보안 업데이트 권고 | |
---|---|
작성자 : a3security 작성일 : 2018.03.12 조회수 : 12274 | |
첨부파일 |
A3-AEGIS-20180309-02[MIDDLE] 고도몰 쇼핑몰 웹 솔루션 보안 업데이트 권고.pdf |
□ 개요 o 고도몰에서 제작한 쇼핑몰 웹 솔루션에서 SQL Injection 취약점이 발견되어 해당 제품 이용자는 적극적인 보안 업데이트 적용 당부
□ 영향 받는 제품 o e나무 독립형 시즌 4 이하
□ 해결 방안 o 고도몰 홈페이지 로그인 후 “마이고도->쇼핑몰 관리” 메뉴에서 패치&업그레이드 게시판을 클릭 - “PC&Mobile 쇼핑몰 파라미터 유효성 검증” 보안 패치 게시 글을 확인하여 업데이트 적용
□ 용어 정리 o SQL Injection : 응용 프로그램의 보안 취약점을 이용해 악의적인SQL문을 실행하게 함으로써 데이터베이스를 조회하는 인젝션 공격 방법
□ 문의사항 o 고도몰: 1688-7662 |
|
이전글 | Pivotal Spring 제품 취약점 업데이트 권고 |
다음글 | BIND DNS 및 DHCP 신규 취약점 보안 업데이트 권고 |