Genian NAC 5.0.53 Release Notes (2023-02-22)
Last Updated: 2023-07-20
Security Vulnerability
Revision |
Key |
Components |
Description |
Affects Versions |
CVSS Score |
|---|---|---|---|---|---|
116659 |
Center |
Bufferoverflow 에 대한 코드 개선 |
2 |
||
114720 |
WebUI |
관리자의 API 키가 다른 관리자에게 노출되는 취약점 |
5.3 |
||
114214 |
WebUI |
권한 없는 관리자가 디버그 로그 다운로드 가능한 취약점 |
2.9 |
||
113219 |
Windows Agent |
에이전트를 통해 일반 사용자가 PC 관리자 권한을 획득할 수 있는 취약점 |
5.0.0, 6.0.0 |
4.6 |
|
112785 |
WebUI |
Google OTP 2단계 인증에서 보안키를 신규로 발급받아 2단계 인증을 통과할 수 있는 문제 |
6.5 |
||
111886 |
WebUI |
Tomcat version upgrade (9.0.68 -> 9.0.72, 8.5.78 -> 8.5.86) |
|||
111844 |
Database |
mysql 버전 업그레이드 5.7.40 -> 5.7.41 |
|||
111681 |
CWP |
IP관리 메시지 우선 On 일때 에이전트 사용자 인증 메뉴로 CWP 인증 시 계정(ID)으로만 인증 되는 문제 |
6.0.3, 5.0.46 |
3.4 |
|
111257 |
Center, macOS Agent, Sensor, Windows Agent |
OpenSSL 1.1.1t 업그레이드 - 임의 포인터를 memcmp 호출에 전달하여 메모리 내용을 읽거나 서비스 거부를 유발할 수 있음 |
7.4 |
New Features and Improvements
Revision |
Key |
Components |
Description |
Affects Versions |
|---|---|---|---|---|
118280 |
Ubuntu(Debian) |
[범용OS] ICMP Timestamp 지원 기능 제거 |
||
117757 |
WebUI |
정책서버에서 외부로 접근이 허용되면 경고를 출력하는 기능 |
||
117448 |
Linux Agent |
Linux Agent, Sigstore 전자서명을 기반한 배포 플러그인 개발 |
||
116767 |
geniup |
UEFI 시스템에서 geniup 수행시 디스크부족 발생하는 문제 |
||
116532 |
Center |
SLSA를 통한 업데이트서버 배포 데이터 전자서명 검증 |
||
116395 |
Center, Sensor |
센서에서 외부로 접근가능여부를 센서정보(공인IP)에 표시 |
||
115885 |
Center |
업데이트서버로 부터 받은 WSUSSCN2.CAB 에 대한 전자서명 검증 |
||
114255 |
WebUI |
노드그룹 엑셀다운로드시 노드 그룹명이 포함되게 개선 |
||
112651 |
macOS Agent |
macOS 액션 수행 조건에 사용자 경로에 대한 매크로 추가 |
||
112523 |
Sensor |
Dnsmasq Cache 기능을 사용하도록 변경 |
||
112450 |
Sensor |
PROXY 를 통한 연결시에도 CWP 리다이렉트 동작하도록 수정 |
||
112249 |
WebUI |
OTP 입력길이를 32자까지 확대 |
||
111932 |
WebUI |
노드/제어 액션의 상세화면에서 사용처에 대한 목록 출력 및 삭제 가능하도록 개선 |
||
111632 |
macOS Agent |
macOS 파일배포 옵션 추가 및 파일 실행 관련 로직 개선 |
5.0.35 |
|
111418 |
WebUI |
사용자 일괄등록시 관리역할 추가 |
||
111369 |
WebUI |
SAML Assertion Attribute(사용자정보)를 통한 사용자 추가/갱신 기능 |
||
111369 |
Center |
감사로그검색필터 WEBHOOK 외부연동기능시 BULK전송 가능하도록 개선 |
||
111369 |
WebUI |
노드목록에서 컨버터 적용으로 인해 정렬이 불가능한 컬럼에 대한 개선 |
||
111369 |
WebUI |
매일 특정 시간대에 발생한 감사로그를 검색필터로 설정가능하도록 개선 |
Issues Fixed
Revision |
Key |
Components |
Description |
Affects Versions |
|---|---|---|---|---|
117427 |
WebUI |
노드정책 생성 후 노드그룹을 할당시에 변경하지 않는 옵션값이 변경된 것으로 나타나는 문제 |
5.0.44 |
|
117233 |
Center, Genian Syncer |
Syncer 를 통한 지니데이터 업로드시 Mobilebrowser 데이터가 업데이트 안되는 문제 및 CVE 데이터 버전 갱신 안되는 문제 |
4.1.0 |
|
117182 |
Center, Sensor |
[범용OS] 센서가 배포서버로 동작하지 않는 문제 |
5.0.29 |
|
116853 |
Center, Sensor |
정책서버/센서 메모리 릭(지니업데이트 및 노드스캔(https)) 발생 문제 |
4.0.14 |
|
116616 |
WebUI |
로그서버(elasticsearch) 정상상태 임에도 경고 메시지 출력되는 문제 |
5.0.23 |
|
116581 |
Windows Agent |
에이전트가 로컬시스템으로 동작하면 프로그램제거 플러그인을 통하여 Store앱 삭제 실패 |
5.0.42, 6.0.0 |
|
116343 |
WebUI |
노드관리의 뷰가 IP 관리뷰 일 때 엑셀 내보내기시 IP만료시각이 표기되지 않는 문제 |
5.0.50 |
|
115785 |
ElasticSearch |
[범용OS] Elastic과 통신이 Iptables 정책에 의해서 차단되어 간헐적으로 ES가 정상 구동 안하는 문제 |
5.0.31 |
|
115639 |
Sensor |
[범용OS] 센서와 동일한 DNS를 할당하는 DHCP 서버가 비정상적인 DHCP서버로 감지되는 문제 |
||
115493 |
WebUI |
현황&필터의 노드그룹 내에 다단계의 카테고리 구조에서 하위 카테고리가 표시되지 않음 |
5.0.42, 5.0.45, 6.0.2 |
|
115289 |
WebUI |
정책 > 객체 > 시간 메뉴에서 시간 객체 생성시 System Timezone과 관리자 Timezone이 다른 경우 날짜가 잘못 저장되는 문제 |
5.0.34 |
|
115122 |
Center |
콘솔UI를 통한 deb 이미지 업그레이드시 OS 종류에 따라 실패할 수 있는 문제 |
5.0.42, 6.0.12 |
|
115022 |
GenianOS |
관리WEBUI 접속 허용 IP에서 Genian Monitor 프로그램 접속되지 않는 문제 |
5.0.42, 5.0.50, 5.0.53, 6.0.13 |
|
114824 |
WebUI |
시스템 관리화면에 Disk 컬럼 내용 출력되지 않는 문제 개선 |
5.0.23 |
|
114668 |
WebUI |
피방문자 이메일 승인 대상이 관리자임에도 일반 사용자가 검색되는 문제 |
4.0.M8 |
|
114312 |
WebUI |
DB/Log 서버 분리구성 일 경우 쿼리리포트 생성되지 않는 문제 |
5.0.37 |
|
114300 |
WebUI |
NIC 벤더별 현황의 수량 맞지 않는 문제 개선 |
||
114265 |
WebUI |
노드추가필드 (사용자선택기-맵핑컬럼명) 사용하여 노드등록 시 오류 발생되는 문제 |
5.0.42, 5.0.50, 6.0.11 |
|
114197 |
WebUI |
태그의 변동사항이 없는데 노드 상세정보 수정 시 함께 업데이트 처리 되는 문제 |
5.0.22, 6.0.4 |
|
114197 |
WebUI |
노드그룹 조건의 사용자 부서 선택 시 데이터에 상위부서가 포함되지 않는 문제 |
5.0.35 |
|
114153 |
Center |
멀티 센서 장비 삭제 이후 재등록될때 센서 승인 상태로 등록되는 문제 |
6.0.8, 5.0.50 |
|
114066 |
WebUI |
노드 정보 업데이트 후, 탭 이동 시 변경한 정보가 갱신되어 보여지지 않는 문제 |
5.0.50 |
|
113986 |
WebUI |
액션별 수행결과 현황 페이지 오류 수정 |
5.0.50 |
|
113970 |
Center |
인증연동 사용자도메인과 다른 도메인인 경우에도 인증 허용 문제 |
5.0.53 |
|
113961 |
Center |
SMTP인증연동 - [계정]@[도메인] ID형식인 경우 사용자 인증 비정상 문제 |
5.0.53 |
|
113769 |
Center |
패스워드가 없는 사용자 및 동기화된사용자(READ ONLY) 에 대해서 비밀번호 변경 만료 알림메시지가 나오지 않도록 개선 |
4.0.18 |
|
113732 |
Sensor |
간헐적 dnsmasq 데몬 재시작 증상 |
6.0.12, 5.0.53 |
|
113655 |
Sensor |
우분투NAC 센터/센서장비에서 Too many open file 에러 발생 및 센서 상태 Down 되는 문제 |
5.0.51, 6.0.11 |
|
113594 |
WebUI |
감사로그 화면에서 관리장비명 클릭시 노드관리 검색되지 않고 모두 출력되는 문제 |
5.0.38 |
|
113556 |
WebUI |
Compose 방식 설치후 시스템 목록에서 정책서버 정보가 출력되지 않는 오류 |
5.0.6 |
|
113541 |
Windows Agent |
영문관리콘솔의 플러그인 '적용OS' 선택에서 Windows 11이 Windows 10으로 잘못 표시됨. |
5.0.42, 6.0.0 |
|
113486 |
WebUI |
감사 > 로그에서 KST 기준 9시 이전에는 오늘의 감사로그가 출력되지 않는 문제 |
4.0.17 |
|
113400 |
WebUI |
신규 노드그룹 상세화면의 대상노드리스트에서 기본현황으로 돌아갈때 구 버전 상세화면 출력되는 문제 |
5.0.35 |
|
113373 |
Center |
에이전트가 수집한 정보(updateinfo)가 삭제될수 있는 문제 |
5.0.52, 6.0.13 |
|
113357 |
macOS Agent |
macOS 알림메세지 수신시 CPU 점유율 높아지는 문제 |
5.0.27 |
|
113343 |
Center |
LDAP 연결 실패 시 center 데몬의 fd가 증가하는 문제 |
5.0.41, 4.0.145, 6.0.0 |
|
113322 |
WebUI |
노드그룹 조건의 소프트웨어 설정 창에서 한글검색이 안되는 증상 |
5.0.35 |
|
113315 |
CLOUD |
Cloud site 최초 생성시 로그 통계 데이터가 보이지 않는 문제 |
5.0.50, 6.0.12 |
|
113136 |
macOS Agent |
macOS 하드웨어 정보수집 플러그인 사용시 크래시 발생하는 문제 |
5.0.38 |
|
113084 |
WebUI |
변경노드관리 전체 노드 선택 시 관리자 확인 기능 동작 않는 문제 |
5.0.26 |
|
113044 |
Windows Agent |
비밀번호 검증창의 고정옵션이 off 임에도 주기적으로 화면 중앙으로 위치되는 문제 |
5.0.42, 6.0.12, 5.0.53 |
|
113024 |
Sensor |
게이트웨이 IP추가시 IP Rule 이 잘못생성되어 센서 통신이 안될 수 있는 문제 |
5.0.42 |
|
112771 |
Authsync, Center |
CSV를 다운로드 받아 사용자정보 동기화 진행할 때 실패할 수 있는 문제 |
5.0.0 |
|
112754 |
Packaging |
C30G,C50G장비 모니터 출력 안되는 문제 |
5.0.44, 6.0.1 |
|
112674 |
ElasticSearch |
Advance 페이지의 Elasticsearch 관리툴에서 샤드 정보표시 오류 |
5.0.17 |
|
112643 |
WebUI |
노드 상세화면에서 태그할당 시 태그가 50개만 출력되는 문제 |
5.0.22 |
|
112634 |
ElasticSearch |
Elasticsearch 이중화 구성 되지 않는 문제 |
5.0.51, 6.0.11 |
|
112598 |
WebUI |
구름OS(Linux)에 설치 된 에이전트가 관리콘솔의 노드목록에 Windows 아이콘으로 표시 되는 문제 |
6.0.8, 5.0.50 |
|
112530 |
Center |
과거 비밀번호 재사용 방지 기능 사용 시에도 최근 사용 비밀번호로 변경 가능한 문제 |
3.0_1007 |
|
112511 |
Center |
[범용OS] 서버인증서에 Subject Alternative Names 이 없어서 INVALID COMMON NAME 인증서 오류 발생하는 문제 |
5.0.23 |
|
112504 |
Sensor |
5.0.53 버전 이후 버전에서 디스크정보(NAC장비) 수집 안되는 문제 |
5.0.53 |
|
112389 |
WebUI |
검색창에 < 문자가 포함된 검색어를 입력할 경우 XSS 감지로그가 남는 문제 |
6.0.7, 5.0.50, 4.0.152 |
|
112371 |
WebUI |
상세 감사로그 메세지에 포함된 ->로 인해 XSS 발견 로그가 남는 문제 |
6.0.7, 5.0.50, 4.0.152 |
|
112122 |
WebUI |
관리역할 권한설정에 상관없이 동작하는 노드 작업명령이 동작하지 않는 문제 |
5.0.44, 6.0.1 |
|
112106 |
WebUI |
정책 복사 시 액션에 라벨이 존재할 경우 오류가 발생되는 문제 |
4.0.113, 5.0.10 |
|
112065 |
WebUI |
영문 관리콘솔의 CWP 디자인 템플렛의 컴포넌트 추가/삭제가 정상동작하지 않는 문제 |
5.0.48, 6.0.7 |
|
111954 |
Center |
ZTNA 및 NAC 최신버전에서 CVE 목록 갱신되지 않는 문제 |
5.0.50, 6.0.12, 5.0.53 |
|
111893 |
Linux Agent |
Linux Agent, GUI Module 미사용으로 동작시 행걸리는 문제 |
6.0.12 |
|
111828 |
IPMGMT |
IP신청시스템 임시사용자 자동로그인 되지 않는 문제 |
5.0.50, 4.0.153, 6.0.11 |
|
111738 |
Windows Agent |
(비밀번호 검증 플러그인)계정의 비밀번호 변경시각이 계속 변경되어 보고되는 문제 |
4.0.M5, 5.0.0, 6.0.0 |
|
111729 |
Center |
Syslog TLS 전송시 센터데몬 비정상 종료 |
4.1.M7 |
|
111670 |
Center |
GDPI를 사용하는 Cloud 서비스에서 GPDB를 계속 다운로드 하는 현상 |
5.0.41 |
|
111620 |
Windows Agent |
네트워크 공유폴더제어에서 공유허용시간 설정시 공유해제되지 않는 문제 |
5.0.42, 5.0.50, 6.0.11 |
|
111587 |
WebUI |
CWP 디자인 템플릿 설정 페이지에서 CWP 페이지 미리보기 화면이 보이지 않는 문제 |
5.0.42, 5.0.50, 6.0.11 |
|
111559 |
GenianOS |
procmond에서 sshd 재구동 오류 수정 |
5.0.23 |
|
111369 |
WebUI |
Compose 버전에서 노드관리 엑셀 export 시 오류 페이지 발생 |
5.0.48, 6.0.6 |
|
111369 |
WebUI |
소프트웨어 업그레이드 관리에서 메이저 버전이 더 낮지만 업그레이드 버튼이 출력되는 문제 |
5.0.20 |
|
111369 |
WebUI |
IP 신규/반납 신청서의 승인/거부 팝업이 활성화 되어있는 상태에서 승인/거부시 대기상태가 되는 문제 |
4.1.3 |