Genian NAC 5.0.60 Release Notes (2024-03-04)
Last Updated: 2024-04-24
Security Vulnerability
Revision |
Key |
Components |
Description |
Affects Versions |
CVSS Score |
|---|---|---|---|---|---|
125402 |
WebUI |
권한 없는 관리자로 인한 Tomcat 재구동 명령 수행으로 서비스 무력화 |
5.0.41 |
2.7 |
|
125325 |
WebUI |
NAC 5.0에서 사용자 검색 화면을 통해서 sql injection이 가능한 취약점 |
5.0.15 |
4.8 |
New Features and Improvements
Revision |
Key |
Components |
Description |
Affects Versions |
|---|---|---|---|---|
125151 |
Center, macOS Agent, Sensor, Windows Agent |
OpenSSL 3.0.13, 1.1.1w 업그레이드 - X.509 정책 제약 조건을 확인하는 과정에서 과도한 리소스 사용 |
4.0.0, 5.0.0, 6.0.0 |
|
124658 |
WebUI |
WEBUI 2단계인증 인증코드 입력 시 마스킹 되어 표시되도록 개선 |
||
124658 |
macOS Agent |
macOS off-line 로그 (감사 기록) 전송 기능 개발 |
||
124658 |
Center, Sensor |
FTP/SFTP 백업시 서버연결timeout 시간을 설정할 수 있도록 개선 |
||
124658 |
Center, procmond |
프로세스검사데몬(procmond)에서 센터데몬 SOAP API HealthCheck 하도록 개선 |
||
124658 |
Center, Sensor |
파일 다운로드 수행 시 타임아웃 설정 가능하도록 개선 |
5.0.42, 6.0.3 |
|
124658 |
VRRPD |
Multicast 패킷운영이 불가능한 환경에서 VRRP Unicast mode 를 통해서 HA 가능하도록 개선 |
||
124658 |
macOS Agent |
macOS 에이전트 비정상종료 원인분석을 위한 디버깅 정보 저장 |
||
124658 |
WebUI |
관리콘솔 SAML 인증 연동시 JIT provisioning 기능 지원 |
||
124658 |
WebUI |
노드그룹 목록의 적용 노드 수 가져오는 구조 개선 |
||
124658 |
Center |
인증코드 검증 실패시 감사로그 추가 및 비밀번호 수정시 by 정보 추가 |
||
124658 |
Center |
노드그룹 조건에서 매크로를 사용할 수 있도록 추가 |
||
124658 |
WebUI |
CWP설정 > 확인버튼 URL의 설명 보강 |
||
124658 |
WebUI |
정책 수정 시 적용된 노드의 수량을 포함한 경고 메시지 출력 |
Issues Fixed
Revision |
Key |
Components |
Description |
Affects Versions |
|---|---|---|---|---|
125371 |
Center |
5.0/6.0 정책서버에서 보내는 이벤트패킷이 4.0.1센서에서 처리 안되는 문제 |
5.0.42, 6.0.16 |
|
125351 |
WebUI |
설정의 인증서 관리에서 인증서 관련 업로드시 저장 및 수정이 안되는 문제 |
6.0.19, 5.0.59 |
|
125297 |
procmond |
[범용OS] 센서 장비에서 프로세스 검사 수행되지 않는 문제 |
5.0.60 |
|
125292 |
SSL 인증서의 유효기간이 10년으로 생성되는 문제 |
6.0.15, 5.0.55 (LTS) |
||
125278 |
Windows Agent |
파일배포 플러그인 V2에서 배포파일 검증방법이 Sigstore Keyless Signing일 경우 실패하는 문제 |
5.0.42, 4.0.155, 6.0.15, 5.0.56 |
|
125241 |
CLOUD |
Cloud에서 NAC 5.0버전의 사이트를 삭제할 때 감사로그 미삭제 문제 |
5.0.42 |
|
125171 |
Linux Agent |
Linux Agent 파일배포 플러그인 V2에서 배포파일 검증방법이 Sigstore Keyless Signing일 경우 실패하는 문제 |
5.0.50, 5.0.53, 5.0.54, 6.0.15 |
|
125161 |
macOS Agent |
macOS 파일배포 플러그인 V2에서 배포파일 검증방법이 Sigstore Keyless Signing일 경우 실패하는 문제 |
6.0.16, 5.0.55 (LTS), 5.0.56 |
|
125050 |
GenianOS |
SLSA TUF 인증서 갱신에 따른 호환성 문제 해결 |
5.0.42, 5.0.50, 6.0.15, 4.0.156 |
|
124899 |
Center |
센터 업그레이드 또는 재부팅할 때 다량의 Keep Alive 디버그 로그로 인한 부하 문제 개선 |
6.0.19, 5.0.59 |
|
124883 |
MySQL |
SSD 사용 장비에서 MySQL 8.0 구동 실패하는 문제 |
6.0.18, 5.0.58 |
|
124873 |
RADIUSD |
Radius 데몬 업그레이드 이후 TLS 1.0 으로 유/무선 연결시 인증실패로 연결안되는 문제 |
6.0.19, 5.0.59 |
|
124658 |
Genian Syncer |
지니안싱커로 GenianData를 동기화할 때 무결성 검증에 실패하는 문제 |
4.0.156, 6.0.16, 5.0.55 (LTS) |
|
124658 |
macOS Agent |
macOS 장치 차단시 로그에 차단 정책ID가 잘못 표시되는 문제 |
6.0.3, 5.0.46 |
|
124658 |
Windows Agent |
신규로 파악된 백신의 엔진 업데이트 수행시 '실시간검사'가 미동작으로 보고되는 문제 |
6.0.19, 5.0.59 |
|
124658 |
WebUI |
IP관리센서 목록에서 한개의 센서에서만 DHCP Pool 사용현황이 출력되는 문제 |
5.0.42 |
|
124658 |
WebUI |
로그인 한 관리콘솔 언어가 CWP 지원언어에 포함되어 있지 않은 경우 다국어입력기 출력 문제 |
5.0.31 |
|
124658 |
Windows Agent |
운영체제 정보 수집 액션으로 AD서버에 빈암호 사용여부를 체크하여 AD계정이 잠기는 문제 |
4.0.109, 5.0.6, 6.0.0 |
|
124658 |
CWP |
노드정책 > 비밀번호 사용 옵션을 off로 했을때 CWP 사용자 정보 확인 화면이 정상적으로 동작하지 않는 문제 |
4.0.M8 |
|
124658 |
WebUI |
노드그룹 필터 설정 팝업영역이 화면을 벗어나는 오류 |
5.0.31, 6.0.0 |
|
124658 |
WebUI |
노드뷰가 제한된 관리자로 새로운 노드뷰를 생성 후 사용시, 해당 뷰 항목이 증가되는 현상 |
5.0.42 |
|
124658 |
WebUI |
에이전트 OS 아이콘이 잘못나오는 문제 수정 |
4.1.M5 |
|
124658 |
WebUI |
CONF Update API 사용시 오류 발생되는 문제 수정 |
5.0.20 |
|
124658 |
dbmigration |
레지스트리 설정의 데이터 마이그레이션시 값이 잘못 변환되는 문제 |
6.0.5, 5.0.48 |
|
124658 |
WebUI |
노드액션의 플러그인 변경 후 정책적용 시 변경된 플러그인의 이름으로 출력되지 않는 문제 |
5.0.45, 6.0.2 |
|
124658 |
WebUI |
CVE 상세화면 출력 시 데이터가 존재하지만 빈화면으로 출력되는 문제 |
5.0.50, 6.0.12, 5.0.53 |
|
124658 |
WebUI |
[5.0] CWP 접근 시 오류 로그 출력문제 수정 |
5.0.17 |
|
124658 |
Windows Agent |
인증상태 액션검사조건대로 플러그인이 동작하지 않는 문제 |
5.0.0, 6.0.0 |
|
124658 |
WebUI |
사용자, IP 신청서의 추가필드를 패스워드 폼으로 지정하여도 일반 입력란 형식으로 나타나는 문제 |
5.0.34 |
|
124658 |
WebUI |
일반용도의 IP사용신청 시 신청서에 처리결과 수신 정보를 입력해도 결과를 전송받지 못하는 문제 |
5.0.13 |