GN-SA-2023-001: Genian NAC - Multiple Vulnerabilities

날짜

  • 2023년 08월 01일

영향도

  • 높음

내용

지니언스 업데이트 서버에서 아래 취약점을 발견하여 조치를 진행했으며 추가적으로 제품 보안성 강화를 위한 보안 업데이트를 발표했습니다. 해당 버전을 사용하는 이용자들은 최신 버전으로 업데이트를 권고합니다.

  • 비인가 전송 데이터 저장 취약점

  • 비인가 데이터 변조 취약점

  • 비인가 스크립트 실행 취약점

  • 비인가 설정(네트워크센서 비밀번호) 변경 취약점

영향 버전

  • Genian NAC 4.0.155 이하

  • Genian NAC 5.0.42 LTS (Revision 117460 이하)

  • Genian NAC 5.0.54 이하

해결 방법

이 권고 사항에 포함된 취약점은 아래 버전으로 업데이트하여 해결할 수 있습니다.

  • Genian NAC 4.0.156 이상

  • Genian NAC 5.0.42 LTS (Revision 117461 이상)

  • Genian NAC 5.0.55 이상

임시 조치 방법

  • 비인가 설정 변경 취약점은 이벤트 포트 변경을 통해 임시조치 가능합니다.

Note

취약점 관련 사항을 해결하기 위해서는 정책서버, 네트워크센서, 에이전트 를 업그레이드 해야 합니다.