.. _GN-SA-2022-001: GN-SA-2022-001: Genian NAC - Multiple Vulnerabilities ========================================================= ë‚ ì§œ -------------- - 2022ë…„ 10ì›” 7ì¼ ì˜í–¥ë„ -------------- - ë†’ìŒ ë‚´ìš© -------------- 지니언스는 아래 ë‚˜ì—´ëœ ë„¤ê°€ì§€ 중요한 취약ì ì„ í•´ê²°í•œ ì—…ë°ì´íŠ¸ì™€ 함께 ì œí’ˆ 보안성 강화를 위한 보안 ì—…ë°ì´íŠ¸ë¥¼ 발표했습니다. 해당 ë²„ì „ì„ ì‚¬ìš©í•˜ëŠ” ì´ìš©ìžë“¤ì€ ìµœì‹ ë²„ì „ìœ¼ë¡œ ì—…ë°ì´íŠ¸ë¥¼ ê¶Œê³ í•©ë‹ˆë‹¤. - ì„œë²„ì— ë¶ˆë²•ì ì¸ íŒŒì¼ì„ 업로드 í• ìˆ˜ 있는 취약ì - 서버 ë‚´ 다운로드 가능한 íŒŒì¼ ëª©ë¡ì—ì„œì˜ ì •ë³´ë…¸ì¶œ 취약ì - REST API ì—ì„œ ê´€ë¦¬ìž ê¶Œí•œ 우회 취약ì - IPì‹ ì²ì‹œìŠ¤í…œì—ì„œ ê´€ë¦¬ìž ì „í™˜ 가능 취약ì ì˜í–¥ ë²„ì „ -------------- - Genian NAC v5.0.48 ì´í•˜ - Genian NAC v5.0.42(LTS) (Revision 108297 미만) - Genian NAC v4.0.151 ì´í•˜ (Revision 108063 미만) í•´ê²° 방법 -------------- ì´ ê¶Œê³ ì‚¬í•ì— í¬í•¨ëœ 취약ì ì€ ì•„ëž˜ ë²„ì „ìœ¼ë¡œ ì—…ë°ì´íŠ¸í•˜ì—¬ í•´ê²°í• ìˆ˜ 있습니다. - Genian NAC v5.0.49 ì´ìƒ - Genian NAC v5.0.42(LTS) (Revision 108297 ì´ìƒ) - Genian NAC v4.0.151 (Revision 108063 ì´ìƒ) .. important:: 취약ì ê´€ë ¨ 사í•ì„ 해결하기 위해서는 **ì •ì±…ì„œë²„, 네트워í¬ì„¼ì„œ** 를 ì—…ê·¸ë ˆì´ë“œ 해야 합니다. ìž„ì‹œ 조치 방법 -------------------- - ì—†ìŒ