Genian NAC 5.0.58 Release Notes (2023-12-19)
Last Updated: 2024-03-19
Security Vulnerability
Revision |
Key |
Components |
Description |
Affects Versions |
CVSS Score |
|---|---|---|---|---|---|
123776 |
WebUI |
접근 권한 없는 페이지에 직접 URL을 입력하여 정보 수정이 가능한 취약점 |
3.1 |
||
123285 |
WebUI |
감사로그 REST API를 통한 권한 없는 관리자의 파일 내보내기 권한 우회 취약점 |
3.1 |
New Features and Improvements
Revision |
Key |
Components |
Description |
Affects Versions |
|---|---|---|---|---|
123467 |
Sensor |
센서 운영모드 및 정책변경시 pubilc ip를 가져오지 못할 경우 반영되지 않는 문제 개선 |
||
122824 |
WebUI |
SAML 인증 연동시 IdP-initiated SSO 인증 요청에 대해 인증 가능하도록 개선 |
||
122715 |
WebUI |
SAML 로그인시 기존 로그인 버튼과 구분하기 위해 구분선을 추가와, 다중 IdP 설정시 로그인 버튼 출력 개선 |
||
122715 |
Center |
Secondary Webhook 인증연동을 할 수 있도록 기능 개선 |
||
122715 |
WebUI |
외부 접근 허용 시 출력되는 알람에 대한 개선 |
||
122715 |
Authsync |
응답헤더에 포함된 페이징파라미터를 이용할 수 있도록 REST API Server 타입 정보동기화 개선 |
||
122715 |
WebUI |
노드 속성 변경에 IP / MAC 추가필드 항목 추가 |
||
122715 |
Sensor |
이벤트 소켓 생성시 event socket not configured 로그 발생에 대한 예외처리 개선 |
||
122715 |
WebUI |
노드그룹 조건필터 목록을 탐색 할 수 있도록 개선 |
||
122715 |
-Unknown/None- |
ES 계정 변경 시 sysinspect 스크립트가 변경된 ES 계정으로 동작하도록 개선 |
||
122715 |
WebUI |
장비 수정 API 호출 시 오류 로그 남는 문제 개선 |
||
122715 |
Database |
'USB 정보' 추가/삭제 감사로그에 장치정보 추가 |
||
122715 |
Windows Agent |
에이전트를 통한 외부인증연동 플러그인 개발 |
||
122715 |
Windows Agent |
엑소스피어 백신 정보 수집 |
||
122715 |
Center |
검색필터 Webhook 설정 시 복수의 URL 설정이 가능하도록 개선 |
||
122715 |
WebUI |
Top 메뉴의 빠른검색에서 (IP/장비)소유자, 소유부서 검색이 되도록 개선 |
||
122715 |
MySQL |
[범용OS] mysql 비밀번호 재사용 방지하도록 개선 |
||
122715 |
Center |
CLOUD GPDB 갱신시 mysqldump 수행오류 |
||
122715 |
IPMGMT |
ipmgmt 페이지 기능 사용하지 않을 시 접근 불가 설정 |
||
122715 |
GenianOS |
GNOS 커널 버전 업그레이드 (5.15.0) |
||
122715 |
Authsync, Database |
부서코드 저장 시, 사이즈 초과를 방지하기 위해 해시 함수로 압축 |
5.0.45, 6.0.2 |
|
122715 |
GNOS |
httpd 구동 스크립트 실행 시 procmond에 의해 중복 실행되는 문제 개선 |
||
122715 |
Center |
제품내 self-sign 인증서 자동 갱신 기능 |
||
122715 |
Center |
Proxy 서비스설정시 cache 삭제 옵션 추가 |
||
122715 |
RADIUSD |
RADIUS EAP-TTLS 지원 (MSCHAPv2, PAP) |
||
122715 |
Database |
GNOS MySQL 8.0 업그레이드 |
Issues Fixed
Revision |
Key |
Components |
Description |
Affects Versions |
|---|---|---|---|---|
123770 |
MySQL |
SSD가 있는 장비에서 mysql 8.0버전 이미지로 업그레이드 후 데몬이 실행되지 못하는 문제 |
6.0.18, 5.0.58 |
|
123747 |
WebUI |
트리구조의 데이터 컴포넌트가 출력되지 않는 문제 |
6.0.16, 5.0.55 (LTS), 6.0.17, 5.0.57 |
|
123498 |
Authsync |
정보동기화의 사용자 부서ID컬럼명에 MySQL함수사용하는 경우, 부서 동기화 실패하여 잘못된 정책이 할당될 수 있는 문제 |
6.0.18, 5.0.58 |
|
123419 |
WebUI |
tomcat 로그에 by the following code has not been returned to the pool 가 다수 발생 후 웹 콘솔 접속 불가증상 |
5.0.20 |
|
123341 |
macOS Agent |
macOS 내부/외부 상태에 맞지 않게 플러그인이 동작하는 문제 |
6.0.5, 5.0.48 |
|
123302 |
WebUI |
사용자그룹별 현황에서 각 그룹 인원수 클릭시 목록이 출력되지 않는 문제 |
4.0.156, 6.0.16, 5.0.57 |
|
123294 |
Sensor |
센서장비에서 동일한 이벤트를 받는 경우 센서프로세스가 비정상 종료 되는 문제 |
4.0.64 |
|
123287 |
WebUI |
Nodes REST API 에서 특정 항목이 수정되지 않는 오류 |
5.0.8, 4.0.111 |
|
123267 |
GenianOS |
[범용OS] 초기동작시 aes256 명령이 실행되지 않는 문제 |
5.0.42, 6.0.16, 5.0.55 (LTS), 5.0.56 |
|
123169 |
Sensor |
지속적으로 센서모드 변경시 데드락이 발생하여 센서 시스템이 멈추는 증상 |
5.0.57, 4.0.157, 6.0.19 |
|
123136 |
Linux Agent |
Linux Agent, 간헐적으로 액션 시스템 정보 전송이 일부 누락되는 문제 |
5.0.50, 6.0.15 |
|
123059 |
Center |
많은 센서 디버그를 센터로 전송하는 환경에서 센터 재부팅시 오래된 디버그 삭제 동작으로 부하가 발생할 수 있는 문제 |
5.0.0 |
|
123050 |
Center |
ES 로그필터쿼리 결과가 2K보다 크면 로그필터액션이 동작하지 않는 문제 |
4.1.M6 |
|
122950 |
Center |
ES로그 정리주기에 로그필터를 위한 ES인덱스(nac-filter)가 삭제되는 문제 |
5.0.50, 6.0.11 |
|
122842 |
Center |
[범용OS] LDAP 설정파일이 범용OS 에서 잘못된 파일에 설정되는 문제로 ldapsearch 명령 결과가 실패하는 문제 |
5.0.42 |
|
122715 |
Windows Agent |
"외부인증연동(레지스트리)" 액션 최초적용시 인증해제 안되는 문제 |
4.0.0, 5.0.0, 6.0.0 |
|
122715 |
WebUI |
operator 계정으로 RADIUS정책 생성 수정 못하는 오류 |
5.0.30 |
|
122715 |
Center, CLOUD |
CLOUD 정책서버 업그레이드 시 범용OS 센서 자동 업그레이드 수행되지 않는 문제 |
||
122715 |
WebUI |
관리범위에 따른 관리자별 일일리포트 생성시 집계가 잘못된 문제 |
6.0.17, 5.0.57 |
|
122715 |
WebUI |
노드/제어 정책 수정되지 않는 문제 |
4.0.157, 6.0.18, 5.0.58 |
|
122715 |
WebUI |
2차인증 사용하여 관리콘솔 로그인 시 로그인 성공 후 로그인 실패 카운트 초기화 되지 않는 문제 |
4.0.10 |
|
122715 |
Windows Agent |
에이전트인증창 URL버튼에서 정의된 이름값 출력이 모두 출력되지 않는 문제 |
5.0.42, 6.0.0 |
|
122715 |
Authsync |
직급동기화 시 로컬DB에 직급정보가 없을 때 직급동기화가 실패하는 문제 |
6.0.6, 5.0.49 |
|
122715 |
WebUI |
CWP 사용자 등록 신청결과조회 화면에서 사용자 정보 수정 후 다시 신청결과조회 화면 접근시 인증이 안되는 문제 |
5.0.32 |
|
122715 |
WebUI |
태그명을 공백(Space)으로 입력이 가능한 문제 |
4.0.M7 |
|
122715 |
procmond |
tomcat 재시작시 tomcat9 버전이 아님에도 감사기록에 tomcat9 라고 남는 문제 |
5.0.53, 6.0.15 |
|
122715 |
WebUI |
로그인화면 3줄 이상 입력 시, 레이어 세로 영역 겹치는 문제 |
6.0.8 |
|
122715 |
Center |
에이전트에서 수집된 '알수없음', '정보없음' 날짜 정보가 '1970-01-01'로 표시되는 문제 |
||
122715 |
ElasticSearch, gnlogin |
로그서버 구동 전 로그서버 인증 정보 변경 시 감사로그 저장되지 않는 문제 |
||
122715 |
WebUI |
CLOUD 버전에서 서비스 제어 메뉴 제거했으나 상단 메뉴에서 접근이 가능한 문제 |
5.0.29 |
|
122715 |
WebUI |
감사로그, 노드상세 이력관리 화면에서 ip, mac에 툴팁으로 표시되는 정보표기 오류 |
6.0.4, 5.0.47 |
|
122715 |
Center |
에이전트 플러그인이 정책서버의 타임존 기준으로 동작하는 문제 |
||
122715 |
WebUI |
[5.0] ipmgmt3 접속 시 게스트 용도 설정값이 없을 경우 접속 오류 페이지 출력되는 문제 |
4.0.114, 5.0.11 |
|
122715 |
Windows Agent |
백신정보수집 플러그인으로 바이러스 치료 감사기록이 되지 않는 문제 |
4.0.144, 5.0.41 |
|
122715 |
WebUI |
ConfEngine 의 AddRemove 컴포넌트 내 항목 수정시 잘못수정되는 문제 |
5.0.18 |
|
122715 |
WebUI |
일부 날짜 입력필드에 사용되는 달력 컴포넌트가 영문으로만 표시되는 문제 |
5.0.20, 6.0.0 |
|
122715 |
WebUI |
노드관리 > 위험 컬럼의 아이콘 미출력 문제 |
5.0.53, 6.0.13 |
|
122715 |
Windows Agent |
간헐적으로 정보수집플러그인의 최신정보가 업데이트되지 않는 문제 |
5.0.0, 6.0.0 |
|
122715 |
Linux Agent |
Linux Agent, 파티션이 나눠져 있지 않은 저장 장치 정보가 수집되지 않는 문제 |
5.0.41, 6.0.0 |
|
122715 |
WebUI |
노드/제어정책의 노드그룹 수정 시 갱신시각 업데이트 되지 않는 문제 |
6.0.18 |
|
122715 |
Sensor |
센서 노드정보 검사 설정의 "NMAP TCP SCAN" 사용안함 적용되지 않는 문제 |
5.0.40 |
|
122715 |
WebUI |
IP Matrix View에서 IP변경금지 (지정 IP대역) - 단일 IP 위반됨 아이콘 표시되지 않는 문제 |
4.0.8 |