메뉴 바로가기

본문으로 바로가기



정보보호 권고

HOME > 정보센터 > 정보보호 권고

제목
고도몰 쇼핑몰 웹 솔루션 보안 업데이트 권고
작성일 18.03.12
파일첨부 A3-AEGIS-20180309-02[MIDDLE] 고도몰 쇼핑몰 웹 솔루션 보안 업데이트 권고.pdf

□ 개요

 o 고도몰에서 제작한 쇼핑몰 웹 솔루션에서 SQL Injection 취약점이 발견되어 해당 제품 이용자는 적극적인 보안 업데이트 적용 당부

 

□ 영향 받는 제품

 o e나무 독립형 시즌 4 이하

 

□ 해결 방안

 o 고도몰 홈페이지 로그인 후 “마이고도->쇼핑몰 관리” 메뉴에서 패치&업그레이드 게시판을 클릭

   - PC&Mobile 쇼핑몰 파라미터 유효성 검증” 보안 패치 게시 글을 확인하여 업데이트 적용

 

□ 용어 정리

 o SQL Injection : 응용 프로그램의 보안 취약점을 이용해 악의적인SQL문을 실행하게 함으로써 데이터베이스를 조회하는 인젝션 공격 방법

 

□ 문의사항

 o 고도몰: 1688-7662
이전글 Pivotal Spring 제품 취약점 업데이트 권고
다음글 BIND DNS 및 DHCP 신규 취약점 보안 업데이트 권고