Genian NAC 5.0.55 Release Notes (2023-07-21)

Last Updated: 2025-09-02

Security Vulnerability

Revision

Key

Components

Description

Affects Versions

CVSS Score

125681

GN-28063

WebUI

노드관리 검색바에 Blind Injection 가능한 문제

2.2

125400

GN-27107

WebUI

권한 없는 관리자로 인한 Tomcat 재구동 명령 수행으로 서비스 무력화

5.0.41

2.7

125328

GN-27242

WebUI

NAC 5.0에서 사용자 검색 화면을 통해서 sql injection이 가능한 취약점

5.0.15

4.8

123778

GN-26393

WebUI

접근 권한 없는 페이지에 직접 URL을 입력하여 정보 수정이 가능한 취약점

3.1

123254

GN-26390

WebUI

감사로그 REST API를 통한 권한 없는 관리자의 파일 내보내기 권한 우회 취약점

3.1

122614

GN-27492

WebUI

Tomcat Version Upgrade (8.5.94 -> 8.5.96 / 9.0.81 -> 9.0.83)

7.5

121389

GN-26315

WebUI

2단계 인증에서 인증코드 입력값 횟수제한, 시간제한하도록 개선

4.3

120866

GN-27278

WebUI

Tomcat Version Upgrade (8.5.94 / 9.0.81)

7.5

120379

GN-26935

WebUI

부서명으로 출력된 html tag가 tree에서 실행되는 취약점

5.0.0

1.2

120379

GN-26865

WebUI

대시보드 위젯 설정에서 XSS 입력 취약점

1.2

120379

GN-26835

Center

데이터 업데이트에 사용되는 SQL을 통한 Command Injection 취약점

6.6

120379

GN-26833

Sensor

센서의 NMDB 업데이트 과정에서 nmap 스크립트 변조 취약점

4.1

120379

GN-26814

Center

Bufferoverflow 에 대한 코드 개선

2.0

120379

GN-26725

Linux Agent, macOS Agent, Windows Agent

[Agent] 센터 및 센서에서 전송된 이벤트에 대한 유효성 검사 추가

6.3

120379

GN-26696

Sensor

센서의 수신 이벤트에 대한 검증 미흡

6.3

120379

GN-26694

Center

다운로드 URL 검증 미흡으로 인한 Parameter Injection 취약점

6.6

120379

GN-26383

WebUI

html/script 코드 주입 가능한 취약점

5.3

120379

GN-26222

WebUI

관리콘솔 내 페이지 이동시 사용하는 returnUrl 파라미터를 변조하여 리다이렉트 할 수 있는 문제

1.9

New Features and Improvements

Revision

Key

Components

Description

Affects Versions

134923

GN-26545

GenianOS

GNOS 커널 버전 업그레이드 (5.15.0)

134777

GN-29703

GenianOS

신규 하드웨어(Cxxx/Sxxx) UEFI환경 GNOS install 지원

132977

GN-29361

Center, GeniUpdate

최신 운영정보데이터 업데이트가 실패할 수 있는 문제 개선

6.0.16, 5.0.55, 5.0.60, 4.0.160

130183

GN-28953

Linux Agent

Linux Agent, OSID 추가 작업(5.0)

129529

GN-28738

에이전트 윈도우 서버 2022 지원

127334

GN-28368

macOS Agent

macOS 에이전트, 신규출시된 macOS 15(코드명 Sequoia) 지원

5.0.0, 6.0.0

125153

GN-27973

Center, macOS Agent, Sensor, Windows Agent

OpenSSL 3.0.13, 1.1.1w 업그레이드 - X.509 정책 제약 조건을 확인하는 과정에서 과도한 리소스 사용

4.0.0, 5.0.0, 6.0.0

123469

GN-27625

Sensor

센서 운영모드 및 정책변경시 pubilc ip를 가져오지 못할 경우 반영되지 않는 문제 개선

122691

GN-27462

Windows Agent

파일 배포 V2 플러그인 설치할 때 운영체제(64/32비트)에 해당하는 cosign 파일만 다운로드하도록 개선

5.0.42, 4.0.155, 6.0.15, 5.0.55, 5.0.56, 5.0.57

122238

GN-27164

VRRPD

[범용OS] 이중화 구성 master 상태로 전환 후 인터페이스 상태검사 실패로 인해 slave 상태로 전환되는 문제

5.0.42

122215

GN-27402

WebUI

MAC 정책 수정 시 시작/종료 시각을 설정할 수 있도록 API 개선

122178

GN-27390

Center, WebUI

리포트 보존개수 설정 시 /disk/data/report 디렉토리의 데이터도 삭제하도록 개선

121929

GN-27241

macOS Agent

macOS 다중정책서버를 사용할 때 에이전트에서 서버 이벤트 검증 가능하도록 개선

121892

GN-27248

Linux Agent

Linux Agent, 다중정책서버를 사용할 때 에이전트에서 서버 이벤트 검증 가능하도록 개선

121742

GN-26627

WebUI

CWP 웹 페이지 출력 상태에서 에이전트 인증 후 CWP 웹에서 인증 화면이 다시 출력되지 않도록 개선

121119

GN-27269

-Unknown/None-

apache / tomcat 관련 디렉토리 및 파일의 불필요한 권한 제거

120558

GN-26325

GNOS

httpd 구동 스크립트 실행 시 procmond에 의해 중복 실행되는 문제 개선

120405

GN-27146

Center

extauth 를 통한 외부인증연동 실패시 사용자가 입력한 패스워드가 센터디버그파일에 남는 문제

120379

GN-29354

지니안싱커로 최신 운영정보데이터의 검증이 실패하는 문제.

120379

GN-27207

Windows Agent

다중정책서버를 사용할 때 에이전트에서 서버 이벤트 검증 가능하도록 개선

120379

GN-27206

Center, Sensor

센터에서 신뢰할 수 있는 nodeid 를 센서와 에이전트로 내려보내는 기능 추가

120379

GN-27142

Windows Agent

알약 신규버전에 대응하는 연동 모듈 변경

120379

GN-27121

Center, macOS Agent

macOS 에이전트 신규 OS 14.0 (Sonoma) 지원

120379

GN-27046

WebUI

노드 등록, 노드 일괄등록, 노드 속성 가져오기에 IP/MAC 추가필드 항목을 추가

120379

GN-27045

WebUI

노드관리 목록에 신규로 추가된 IP, MAC 추가필드 출력기능 추가

120379

GN-27038

WebUI

openssh 버전업 이후 webssh 접속되지 않는 문제 개선

120379

GN-27031

Center, Sensor

[범용OS] Ubuntu OverlayFS 모듈에서 발생하는 로컬 권한 상승 취약점

120379

GN-27013

WebUI

markdown으로 설정된 항목을 변환할 수 있도록 개선

120379

GN-27010

GenianOS

GNOS OpenSSH버전 업그레이드(8.6p1->9.3p2)

120379

GN-26988

macOS Agent

macOS 파일 배포 플러그인 V2 사용시 승인창 표시되지 않도록 기능개선

120379

GN-26987

Linux Agent

Linux Agent, 파일 배포 플러그인 V2 사용시 승인창 표시 되지 않도록 기능개선

120379

GN-26981

Center, Linux Agent, macOS Agent, WebUI, Windows Agent

배포 플러그인 V2 사용시 승인창 표시 되지 않도록 기능개선

120379

GN-26879

WebUI

IP/MAC 추가필드 관리 기능 추가

120379

GN-26838

Ubuntu(Debian)

[범용OS] ICMP Timestamp 지원 기능 제거

120379

GN-26792

Center, Sensor

정책서버 수신 이벤트 검증 강화

120379

GN-26791

WebUI

노드 일괄 등록시(csv 파일 업로드) 사용 가능한 커스텀필드 20개 까지 확장

120379

GN-26789

Genian Syncer

지니안싱커로 동기화 되는 운영정보데이터의 전자서명 검증

120379

GN-26778

Center

IP/MAC 추가필드 관련 노드그룹 조건 추가

120379

GN-26766

Center, macOS Agent

macOS Sigstore 전자서명을 기반한 배포 플러그인 개발

120379

GN-26730

macOS Agent

macOS 에이전트 ZTNA 신규 아이콘 적용 및 연결표시 변경

120379

GN-26729

macOS Agent

macOS 에이전트 백신정보수집 플러그인 사용시 AhnLab V3 정보를 수집 못 하는 증상

120379

GN-26724

Sensor

Axgate 80D, 200AX 모델 포팅 모듈 커널 업그레이드 (2.6.38->4.14.196) 개선

120379

GN-26644

Windows Agent

센터 CA 인증서 설치 옵션을 기본 ON으로 변경 및 수행주기 변경

120379

GN-26563

Sensor

센서 인터페이스에 Alias IP 설정없이 Alias IP대역을 센서가 관리할 수 있도록 개선

120379

GN-26479

Sensor

센서 reboot / poweroff 명령을 통해서 종료하는 경우 차단노드에 대해서 차단해제되도록 개선

120379

GN-26462

WebUI

관리UI 로그인 화면에서 고객정보가 노출되지 않도록 개선

120379

GN-26381

WebUI

사용자관리 목록에 조직명(USER_COMPANY) 컬럼 추가

120379

GN-26359

Windows Agent

윈도우의 'Wi-Fi 임의 하드웨어 주소 옵션'을 사용하지 않도록 강제화하는 기능 추가

120379

GN-26329

Windows Agent

화면보호기 제어시 Windows 로그온 화면 표시 설정을 강제로 해제할 수 있는 기능 추가

120379

GN-26321

WebUI

장치그룹화면의 OS 종류 콤보박스가 빈값으로 출력되는 문제

120379

GN-26192

WebUI

SAML Service Provider Metadata 생성 기능

120379

GN-26186

Center

event key 불일치로 인한 감사로그 타입이 맞지 않는 부분 개선

5.0.33

120379

GN-26183

WebUI

IP신청시스템의 IP신청시 사용종료일이 당일로 기본 출력되지 않도록 수정

120379

GN-26171

CWP

CWP 공지사항에 관리자의 아이디가 노출되지 않도록 개선

120379

GN-26167

Authsync

SCRAM-SHA-256 인증방식 지원을 위한 postgresql 패키지 업그레이드

120379

GN-26123

WebUI

사용자 계정신청 후 전송된 메일의 DateTime 값에 밀리세컨드 값이 출력되는 부분 개선

120379

GN-26105

WebUI

노드관리 동작상태차트의 너비(width)의 개선

120379

GN-26043

Sensor

SNMP Agent 구동시 인증 및 암호화 알고리즘 선택가능하도록 개선

120379

GN-26037

WebUI

사용자신청서 상세페이지에서 승인/거부처리시 사유입력 팝업창이 나타나도록 개선

120379

GN-26031

Center, Database

Agent에 의해 수집된 시스템정보(마더보드)를 이용한 노드그룹 조건 추가

120379

GN-25993

Center

GPDB/NMDB 업데이트 이전 버전 원복 기능

120379

GN-25959

Center

자동반납 시 감사로그를 남기도록 개선

120379

GN-25940

Linux Agent

Linux Agent, Offline 설치 패키지 제작 툴 개발

120379

GN-25921

Linux Agent

Linux Agent, Log 정리 기능 추가

120379

GN-25540

GenianOS

CA 인증서 유효기간 10년으로 변경

120379

GN-23316

Center

정책서버 이미지에 센서/에이전트 포함하여 업그레이드 간편화

120379

GN-22197

Center

OAUTH 2.0 ROPC 인증연동 가능하도록 기능 추가