□ 개요 o 한비로社의 그룹웨어 제품에서 SQL Injection 취약점 발견
□ 설명 o 한비로 그룹웨어 제품 3.8.79 부터 3.8.81.1 이전 버전에서 SQL Injection 취약점이 확인되었으며, 해당 취약점으로 인해 정보 유출 발생 가능 □ 영향받는 제품 및 버전
□ 해결방안 o 취약점이 해결된 버전(3.8.81.1)으로 제품 업데이트 수행 □ 참고 o https://hanbiro.com/ o https://nvd.nist.gov/vuln/detail/CVE-2023-45800 □ 기타 o 해당 취약점은 KrCert를 통해 임재연님께서 제공해주셨습니다 □ 작성 o 침해사고분석단 취약점분석팀 |