GN-SA-2023-001: Genian NAC - Multiple Vulnerabilities
날짜
2023년 08월 01일
영향도
높음
내용
지니언스 업데이트 서버에서 아래 취약점을 발견하여 조치를 진행했으며 추가적으로 제품 보안성 강화를 위한 보안 업데이트를 발표했습니다. 해당 버전을 사용하는 이용자들은 최신 버전으로 업데이트를 권고합니다.
평문 노출 취약점(CVE-2023-40251)
비인가 스크립트 실행 취약점(CVE-2023-40252)
부적절한 인증 취약점(CVE-2023-40253)
무결성 검증 미흡 취약점(CVE-2023-40254)
영향 버전
Genian NAC 4.0.155 이하
Genian NAC 5.0.42 LTS (Revision 117460 이하)
Genian NAC 5.0.54 이하
해결 방법
이 권고 사항에 포함된 취약점은 아래 버전으로 업데이트하여 해결할 수 있습니다.
Genian NAC 4.0.156 이상
Genian NAC 5.0.42 LTS (Revision 117461 이상)
Genian NAC 5.0.55 이상
임시 조치 방법
평문노출 취약점은 이벤트 포트 변경을 통해 임시조치 가능합니다.
Note
취약점 관련 사항을 해결하기 위해서는 정책서버, 네트워크센서, 에이전트 를 업그레이드 해야 합니다.