GN-SA-2026-001: Genian NAC — Remote Code Execution (RCE) Vulnerability

날짜

  • 2026년 07월 07일

CVSS V4.0 score

  • 7.7

영향도

  • 높음

내용

에이전트 업그레이드 기능의 검증 미흡으로 인한 ZIP Slip 기반 원격 코드 실행(RCE) 취약점이 발견되어 보안 업데이트를 발표했습니다. 영향 버전을 사용하는 이용자들은 최신 버전으로 업데이트를 권고합니다.

영향 버전

  • Genian NAC 4.0.175 Release (Revision 148817 미만)

  • Genian NAC 5.0.65 LTS Release (Revision 148816 미만)

  • Genian NAC 5.0.75 LTS Release (Revision 148815 미만)

  • Genian NAC 5.0.85 Release (Revision 148814 미만)

  • Genian NAC 5.0.86 Release (Revision 148813 미만)

  • Genian ZTNA 6.0.26 LTS Release (Revision 148811 미만)

  • Genian ZTNA 6.0.35 LTS Release (Revision 148810 미만)

  • Genian ZTNA 6.0.45 Release (Revision 148809 미만)

  • Genian ZTNA 6.0.46 Release (Revision 148807 미만)

해결 방법

이 권고 사항에 포함된 취약점은 아래 버전으로 업데이트하여 해결할 수 있습니다.

  • Genian NAC 4.0.175 Release (Revision 148817 이상)

  • Genian NAC 5.0.65 LTS Release (Revision 148816 이상)

  • Genian NAC 5.0.75 LTS Release (Revision 148815 이상)

  • Genian NAC 5.0.85 Release (Revision 148814 이상)

  • Genian NAC 5.0.86 Release (Revision 148813 이상)

  • Genian ZTNA 6.0.26 LTS Release (Revision 148811 이상)

  • Genian ZTNA 6.0.35 LTS Release (Revision 148810 이상)

  • Genian ZTNA 6.0.45 Release (Revision 148809 이상)

  • Genian ZTNA 6.0.46 Release (Revision 148807 이상)

임시 조치 방법

  • 없음