GN-SA-2026-001: Genian NAC — Remote Code Execution (RCE) Vulnerability
날짜
2026년 07월 07일
CVSS V4.0 score
7.7
영향도
높음
내용
에이전트 업그레이드 기능의 검증 미흡으로 인한 ZIP Slip 기반 원격 코드 실행(RCE) 취약점이 발견되어 보안 업데이트를 발표했습니다. 영향 버전을 사용하는 이용자들은 최신 버전으로 업데이트를 권고합니다.
영향 버전
Genian NAC 4.0.175 Release (Revision 148817 미만)
Genian NAC 5.0.65 LTS Release (Revision 148816 미만)
Genian NAC 5.0.75 LTS Release (Revision 148815 미만)
Genian NAC 5.0.85 Release (Revision 148814 미만)
Genian NAC 5.0.86 Release (Revision 148813 미만)
Genian ZTNA 6.0.26 LTS Release (Revision 148811 미만)
Genian ZTNA 6.0.35 LTS Release (Revision 148810 미만)
Genian ZTNA 6.0.45 Release (Revision 148809 미만)
Genian ZTNA 6.0.46 Release (Revision 148807 미만)
해결 방법
이 권고 사항에 포함된 취약점은 아래 버전으로 업데이트하여 해결할 수 있습니다.
Genian NAC 4.0.175 Release (Revision 148817 이상)
Genian NAC 5.0.65 LTS Release (Revision 148816 이상)
Genian NAC 5.0.75 LTS Release (Revision 148815 이상)
Genian NAC 5.0.85 Release (Revision 148814 이상)
Genian NAC 5.0.86 Release (Revision 148813 이상)
Genian ZTNA 6.0.26 LTS Release (Revision 148811 이상)
Genian ZTNA 6.0.35 LTS Release (Revision 148810 이상)
Genian ZTNA 6.0.45 Release (Revision 148809 이상)
Genian ZTNA 6.0.46 Release (Revision 148807 이상)
임시 조치 방법
없음