Genian NAC 5.0.55 Release Notes (2023-07-21)
Last Updated: 2025-09-02
Security Vulnerability
Revision |
Key |
Components |
Description |
Affects Versions |
CVSS Score |
|---|---|---|---|---|---|
125681 |
WebUI |
노드관리 검색바에 Blind Injection 가능한 문제 |
2.2 |
||
125400 |
WebUI |
권한 없는 관리자로 인한 Tomcat 재구동 명령 수행으로 서비스 무력화 |
5.0.41 |
2.7 |
|
125328 |
WebUI |
NAC 5.0에서 사용자 검색 화면을 통해서 sql injection이 가능한 취약점 |
5.0.15 |
4.8 |
|
123778 |
WebUI |
접근 권한 없는 페이지에 직접 URL을 입력하여 정보 수정이 가능한 취약점 |
3.1 |
||
123254 |
WebUI |
감사로그 REST API를 통한 권한 없는 관리자의 파일 내보내기 권한 우회 취약점 |
3.1 |
||
122614 |
WebUI |
Tomcat Version Upgrade (8.5.94 -> 8.5.96 / 9.0.81 -> 9.0.83) |
7.5 |
||
121389 |
WebUI |
2단계 인증에서 인증코드 입력값 횟수제한, 시간제한하도록 개선 |
4.3 |
||
120866 |
WebUI |
Tomcat Version Upgrade (8.5.94 / 9.0.81) |
7.5 |
||
120379 |
WebUI |
부서명으로 출력된 html tag가 tree에서 실행되는 취약점 |
5.0.0 |
1.2 |
|
120379 |
WebUI |
대시보드 위젯 설정에서 XSS 입력 취약점 |
1.2 |
||
120379 |
Center |
데이터 업데이트에 사용되는 SQL을 통한 Command Injection 취약점 |
6.6 |
||
120379 |
Sensor |
센서의 NMDB 업데이트 과정에서 nmap 스크립트 변조 취약점 |
4.1 |
||
120379 |
Center |
Bufferoverflow 에 대한 코드 개선 |
2.0 |
||
120379 |
Linux Agent, macOS Agent, Windows Agent |
[Agent] 센터 및 센서에서 전송된 이벤트에 대한 유효성 검사 추가 |
6.3 |
||
120379 |
Sensor |
센서의 수신 이벤트에 대한 검증 미흡 |
6.3 |
||
120379 |
Center |
다운로드 URL 검증 미흡으로 인한 Parameter Injection 취약점 |
6.6 |
||
120379 |
WebUI |
html/script 코드 주입 가능한 취약점 |
5.3 |
||
120379 |
WebUI |
관리콘솔 내 페이지 이동시 사용하는 returnUrl 파라미터를 변조하여 리다이렉트 할 수 있는 문제 |
1.9 |
New Features and Improvements
Revision |
Key |
Components |
Description |
Affects Versions |
|---|---|---|---|---|
134923 |
GenianOS |
GNOS 커널 버전 업그레이드 (5.15.0) |
||
134777 |
GenianOS |
신규 하드웨어(Cxxx/Sxxx) UEFI환경 GNOS install 지원 |
||
132977 |
Center, GeniUpdate |
최신 운영정보데이터 업데이트가 실패할 수 있는 문제 개선 |
6.0.16, 5.0.55, 5.0.60, 4.0.160 |
|
130183 |
Linux Agent |
Linux Agent, OSID 추가 작업(5.0) |
||
129529 |
에이전트 윈도우 서버 2022 지원 |
|||
127334 |
macOS Agent |
macOS 에이전트, 신규출시된 macOS 15(코드명 Sequoia) 지원 |
5.0.0, 6.0.0 |
|
125153 |
Center, macOS Agent, Sensor, Windows Agent |
OpenSSL 3.0.13, 1.1.1w 업그레이드 - X.509 정책 제약 조건을 확인하는 과정에서 과도한 리소스 사용 |
4.0.0, 5.0.0, 6.0.0 |
|
123469 |
Sensor |
센서 운영모드 및 정책변경시 pubilc ip를 가져오지 못할 경우 반영되지 않는 문제 개선 |
||
122691 |
Windows Agent |
파일 배포 V2 플러그인 설치할 때 운영체제(64/32비트)에 해당하는 cosign 파일만 다운로드하도록 개선 |
5.0.42, 4.0.155, 6.0.15, 5.0.55, 5.0.56, 5.0.57 |
|
122238 |
VRRPD |
[범용OS] 이중화 구성 master 상태로 전환 후 인터페이스 상태검사 실패로 인해 slave 상태로 전환되는 문제 |
5.0.42 |
|
122215 |
WebUI |
MAC 정책 수정 시 시작/종료 시각을 설정할 수 있도록 API 개선 |
||
122178 |
Center, WebUI |
리포트 보존개수 설정 시 /disk/data/report 디렉토리의 데이터도 삭제하도록 개선 |
||
121929 |
macOS Agent |
macOS 다중정책서버를 사용할 때 에이전트에서 서버 이벤트 검증 가능하도록 개선 |
||
121892 |
Linux Agent |
Linux Agent, 다중정책서버를 사용할 때 에이전트에서 서버 이벤트 검증 가능하도록 개선 |
||
121742 |
WebUI |
CWP 웹 페이지 출력 상태에서 에이전트 인증 후 CWP 웹에서 인증 화면이 다시 출력되지 않도록 개선 |
||
121119 |
-Unknown/None- |
apache / tomcat 관련 디렉토리 및 파일의 불필요한 권한 제거 |
||
120558 |
GNOS |
httpd 구동 스크립트 실행 시 procmond에 의해 중복 실행되는 문제 개선 |
||
120405 |
Center |
extauth 를 통한 외부인증연동 실패시 사용자가 입력한 패스워드가 센터디버그파일에 남는 문제 |
||
120379 |
지니안싱커로 최신 운영정보데이터의 검증이 실패하는 문제. |
|||
120379 |
Windows Agent |
다중정책서버를 사용할 때 에이전트에서 서버 이벤트 검증 가능하도록 개선 |
||
120379 |
Center, Sensor |
센터에서 신뢰할 수 있는 nodeid 를 센서와 에이전트로 내려보내는 기능 추가 |
||
120379 |
Windows Agent |
알약 신규버전에 대응하는 연동 모듈 변경 |
||
120379 |
Center, macOS Agent |
macOS 에이전트 신규 OS 14.0 (Sonoma) 지원 |
||
120379 |
WebUI |
노드 등록, 노드 일괄등록, 노드 속성 가져오기에 IP/MAC 추가필드 항목을 추가 |
||
120379 |
WebUI |
노드관리 목록에 신규로 추가된 IP, MAC 추가필드 출력기능 추가 |
||
120379 |
WebUI |
openssh 버전업 이후 webssh 접속되지 않는 문제 개선 |
||
120379 |
Center, Sensor |
[범용OS] Ubuntu OverlayFS 모듈에서 발생하는 로컬 권한 상승 취약점 |
||
120379 |
WebUI |
markdown으로 설정된 항목을 변환할 수 있도록 개선 |
||
120379 |
GenianOS |
GNOS OpenSSH버전 업그레이드(8.6p1->9.3p2) |
||
120379 |
macOS Agent |
macOS 파일 배포 플러그인 V2 사용시 승인창 표시되지 않도록 기능개선 |
||
120379 |
Linux Agent |
Linux Agent, 파일 배포 플러그인 V2 사용시 승인창 표시 되지 않도록 기능개선 |
||
120379 |
Center, Linux Agent, macOS Agent, WebUI, Windows Agent |
배포 플러그인 V2 사용시 승인창 표시 되지 않도록 기능개선 |
||
120379 |
WebUI |
IP/MAC 추가필드 관리 기능 추가 |
||
120379 |
Ubuntu(Debian) |
[범용OS] ICMP Timestamp 지원 기능 제거 |
||
120379 |
Center, Sensor |
정책서버 수신 이벤트 검증 강화 |
||
120379 |
WebUI |
노드 일괄 등록시(csv 파일 업로드) 사용 가능한 커스텀필드 20개 까지 확장 |
||
120379 |
Genian Syncer |
지니안싱커로 동기화 되는 운영정보데이터의 전자서명 검증 |
||
120379 |
Center |
IP/MAC 추가필드 관련 노드그룹 조건 추가 |
||
120379 |
Center, macOS Agent |
macOS Sigstore 전자서명을 기반한 배포 플러그인 개발 |
||
120379 |
macOS Agent |
macOS 에이전트 ZTNA 신규 아이콘 적용 및 연결표시 변경 |
||
120379 |
macOS Agent |
macOS 에이전트 백신정보수집 플러그인 사용시 AhnLab V3 정보를 수집 못 하는 증상 |
||
120379 |
Sensor |
Axgate 80D, 200AX 모델 포팅 모듈 커널 업그레이드 (2.6.38->4.14.196) 개선 |
||
120379 |
Windows Agent |
센터 CA 인증서 설치 옵션을 기본 ON으로 변경 및 수행주기 변경 |
||
120379 |
Sensor |
센서 인터페이스에 Alias IP 설정없이 Alias IP대역을 센서가 관리할 수 있도록 개선 |
||
120379 |
Sensor |
센서 reboot / poweroff 명령을 통해서 종료하는 경우 차단노드에 대해서 차단해제되도록 개선 |
||
120379 |
WebUI |
관리UI 로그인 화면에서 고객정보가 노출되지 않도록 개선 |
||
120379 |
WebUI |
사용자관리 목록에 조직명(USER_COMPANY) 컬럼 추가 |
||
120379 |
Windows Agent |
윈도우의 'Wi-Fi 임의 하드웨어 주소 옵션'을 사용하지 않도록 강제화하는 기능 추가 |
||
120379 |
Windows Agent |
화면보호기 제어시 Windows 로그온 화면 표시 설정을 강제로 해제할 수 있는 기능 추가 |
||
120379 |
WebUI |
장치그룹화면의 OS 종류 콤보박스가 빈값으로 출력되는 문제 |
||
120379 |
WebUI |
SAML Service Provider Metadata 생성 기능 |
||
120379 |
Center |
event key 불일치로 인한 감사로그 타입이 맞지 않는 부분 개선 |
5.0.33 |
|
120379 |
WebUI |
IP신청시스템의 IP신청시 사용종료일이 당일로 기본 출력되지 않도록 수정 |
||
120379 |
CWP |
CWP 공지사항에 관리자의 아이디가 노출되지 않도록 개선 |
||
120379 |
Authsync |
SCRAM-SHA-256 인증방식 지원을 위한 postgresql 패키지 업그레이드 |
||
120379 |
WebUI |
사용자 계정신청 후 전송된 메일의 DateTime 값에 밀리세컨드 값이 출력되는 부분 개선 |
||
120379 |
WebUI |
노드관리 동작상태차트의 너비(width)의 개선 |
||
120379 |
Sensor |
SNMP Agent 구동시 인증 및 암호화 알고리즘 선택가능하도록 개선 |
||
120379 |
WebUI |
사용자신청서 상세페이지에서 승인/거부처리시 사유입력 팝업창이 나타나도록 개선 |
||
120379 |
Center, Database |
Agent에 의해 수집된 시스템정보(마더보드)를 이용한 노드그룹 조건 추가 |
||
120379 |
Center |
GPDB/NMDB 업데이트 이전 버전 원복 기능 |
||
120379 |
Center |
자동반납 시 감사로그를 남기도록 개선 |
||
120379 |
Linux Agent |
Linux Agent, Offline 설치 패키지 제작 툴 개발 |
||
120379 |
Linux Agent |
Linux Agent, Log 정리 기능 추가 |
||
120379 |
GenianOS |
CA 인증서 유효기간 10년으로 변경 |
||
120379 |
Center |
정책서버 이미지에 센서/에이전트 포함하여 업그레이드 간편화 |
||
120379 |
Center |
OAUTH 2.0 ROPC 인증연동 가능하도록 기능 추가 |