.. _GN-SA-2021-002: GN-SA-2021-002: Genian NAC - Multiple Vulnerabilities ========================================================= ë‚ ì§œ -------------- - 2021ë…„ 11ì›” 5ì¼ ì˜í–¥ë„ -------------- - ë†’ìŒ ë‚´ìš© -------------- 지니언스는 아래 ë‚˜ì—´ëœ ë‘ ê°€ì§€ 중요한 취약ì ì„ í•´ê²°í•œ ì—…ë°ì´íŠ¸ì™€ 함께 ì œí’ˆ 보안성 강화를 위한 보안 ì—…ë°ì´íŠ¸ë¥¼ 발표했습니다. 해당 ë²„ì „ì„ ì‚¬ìš©í•˜ëŠ” ì´ìš©ìžë“¤ì€ ìµœì‹ ë²„ì „ìœ¼ë¡œ ì—…ë°ì´íŠ¸ë¥¼ ê¶Œê³ í•©ë‹ˆë‹¤. - ë„¤íŠ¸ì›Œí¬ ì„¼ì„œê°€ 호출하는 íŠ¹ì • APIì—ì„œ 시스템 쉘 command injection 취약ì 존재하는 ë¬¸ì œ. - ì—ì´ì „트ì—ì„œ ì¸ì¦ëœ 사용ìžì˜ 비밀번호를 ë³€ê²½í• ë•Œ 다른 사용ìžì˜ 비밀번호를 ë³€ê²½í• ìˆ˜ 있는 ë¬¸ì œ. ì˜í–¥ ë²„ì „ -------------- - Genian NAC v5.0.41 ì´í•˜ - Genian NAC v5.0.42(LTS) (Revision 100181 ì´í•˜) - Genian NAC v4.0.145 ì´í•˜ í•´ê²° 방법 -------------- ì´ ê¶Œê³ ì‚¬í•ì— í¬í•¨ëœ 취약ì ì€ ì•„ëž˜ ë²„ì „ìœ¼ë¡œ ì—…ë°ì´íŠ¸í•˜ì—¬ í•´ê²°í• ìˆ˜ 있습니다. - Genian NAC v5.0.43 ì´ìƒ - Genian NAC v5.0.42(LTS) (Revision 100182 ì´ìƒ) - Genian NAC v4.0.146 ì´ìƒ .. important:: 취약ì ê´€ë ¨ 사í•ì„ 해결하기 위해서는 **ì •ì±…ì„œë²„, 네트워í¬ì„¼ì„œ, ì—ì´ì „트** 를 ì—…ê·¸ë ˆì´ë“œ 해야 합니다. ìž„ì‹œ 조치 방법 -------------------- - ì—†ìŒ