GN-SA-2026-002: Genian NAC - Unauthenticated Access Vulnerability

날짜

  • 2026년 07월 07일

CVSS V4.0 score

  • 9.3

영향도

  • 심각

내용

Genian NAC 정책서버의 내부 IPC 엔드포인트가 인증 없이 외부에서 호출 가능한 취약점이 발견되어 조치와 함께 제품 보안성 강화를 위한 보안 업데이트를 발표했습니다. 영향 버전을 사용하는 이용자들은 최신 버전으로 업데이트를 권고합니다.

영향 버전

  • Genian NAC 5.0.86 (Revision 148665 미만)

  • Genian NAC 5.0.85 (Revision 148666 미만)

  • Genian NAC 5.0.75 LTS (Revision 148667 미만)

  • Genian ZTNA 6.0.46 (Revision 148670 미만)

  • Genian ZTNA 6.0.45 (Revision 148671 미만)

  • Genian ZTNA 6.0.35 (Revision 148672 미만)

해결 방법

이 권고 사항에 포함된 취약점은 아래 버전으로 업데이트하여 해결할 수 있습니다.

  • Genian NAC 5.0.86 (Revision 148665 이상)

  • Genian NAC 5.0.85 (Revision 148666 이상)

  • Genian NAC 5.0.75 LTS (Revision 148667 이상)

  • Genian ZTNA 6.0.46 (Revision 148670 이상)

  • Genian ZTNA 6.0.45 (Revision 148671 이상)

  • Genian ZTNA 6.0.35 (Revision 148672 이상)

임시 조치 방법

  • 아파치 서버 설정 파일에서 아래와 같이 변경

변경 전 :

# gnrpcsvc
ProxyPass /gnrpcsvc http://127.0.0.1:9999/gnrpcsvc retry=3 connectiontimeout=#!CONNTIMEOUT!# timeout=#!DATATIMEOUT!#
ProxyPassReverse /gnrpcsvc http://127.0.0.1:9999/gnrpcsvc

변경 후 :

# gnrpcsvc (agt, rpc만 허용 — 화이트리스트)
ProxyPass /gnrpcsvc/agt http://127.0.0.1:9999/gnrpcsvc/agt retry=3 connectiontimeout=#!CONNTIMEOUT!# timeout=#!DATATIMEOUT!#
ProxyPassReverse /gnrpcsvc/agt http://127.0.0.1:9999/gnrpcsvc/agt
ProxyPass /gnrpcsvc/rpc http://127.0.0.1:9999/gnrpcsvc/rpc retry=3 connectiontimeout=#!CONNTIMEOUT!# timeout=#!DATATIMEOUT!#
ProxyPassReverse /gnrpcsvc/rpc http://127.0.0.1:9999/gnrpcsvc/rpc