GZ-SA-2023-001: Genian ZTNA - Multiple Vulnerabilities

날짜

  • 2023년 08월 01일

영향도

  • 높음

내용

지니언스 업데이트 서버에서 아래 취약점을 발견하여 조치를 진행했으며 추가적으로 제품 보안성 강화를 위한 보안 업데이트를 발표했습니다. 해당 버전을 사용하는 이용자들은 최신 버전으로 업데이트를 권고합니다.

  • 평문 노출 취약점(CVE-2023-40251)

  • 비인가 스크립트 실행 취약점(CVE-2023-40252)

  • 부적절한 인증 취약점(CVE-2023-40253)

  • 무결성 검증 미흡 취약점(CVE-2023-40254)

영향 버전

  • Genian ZTNA 6.0.15 이하

해결 방법

이 권고 사항에 포함된 취약점은 아래 버전으로 업데이트하여 해결할 수 있습니다.

  • Genian ZTNA 6.0.16 이상

임시 조치 방법

  • 평문노출 취약점은 이벤트 포트 변경을 통해 임시조치 가능합니다.

Note

취약점 관련 사항을 해결하기 위해서는 정책서버, 네트워크센서, 에이전트 를 업그레이드 해야 합니다.