Genian ZTNA 6.0.1 Release Notes (2021-12-08)
Last Updated: 2022-02-10
Security Vulnerability
Revision |
Key |
Components |
Description |
Affects Versions |
CVSS Score |
|---|---|---|---|---|---|
101693 |
GNOS |
Apache 취약점 조치를 위한 2.4.52 버전 업그레이드 |
9.8 |
||
101614 |
WebUI |
log4j 취약점 개선 |
9.8 |
||
100944 |
Center |
인증처리가 미비한 에이전트관련 API 보완 |
4.6 |
||
100944 |
WebUI |
[SaaS] Saas 보안인증 소스코드 점검결과 조치 |
9.1 |
||
100944 |
gnlogin, WebUI |
비밀번호에 특정단어를 사용할 수 없도록 처리 |
8.7 |
New Features and Improvements
Revision |
Key |
Components |
Description |
Affects Versions |
|---|---|---|---|---|
99155 |
Center, Sensor |
사이트관리 K8s에서 동작하도록 개선 |
||
104132 |
Center, RADIUSD |
RADIUS 2차 SMS 인증 및 속성(Axgate-Auth-Type) 추가 |
||
102166 |
WebUI |
OTP 인증키 분실 시 재발급 방법 변경 |
||
102130 |
WebUI |
[gndbcp] local.conf에 저장된 DB 패스워드 복호화시 쓰레기 값은 제거하고 복호화 될 수 있도록 수정 |
||
101774 |
WebUI |
IP 신청시스템 승인 신청이 느린 문제 개선 |
||
101542 |
Documents |
5.0.44 Global Release |
||
101503 |
macOS Agent |
macOS Agent 네트워크 정보에 연결된 무선랜의 BSSID 정보 추가 |
5.0.0 |
|
101486 |
GnBrowser |
GnBrowser에서 노드삭제등 일부 기능 동작 안되는 문제 |
||
101418 |
Center, MySQL |
MYSQL/CENTERD 메모리 사용량감소를 위한 conf 설정 변경 및 jemalloc 메모리 할당자 사용 |
||
100944 |
macOS Agent |
macOS Agent 무선랜제어 플러그인 정보에 프로토콜 정보 추가 |
||
100944 |
Windows Agent |
ZTNA 연결관리자에 OpenVPN 기반 2차인증 기능 추가(SMS) |
||
100944 |
Windows Agent |
ZTNA 연결관리자에 로고 이미지 변경 및 도움말 출력 기능 추가 |
||
100944 |
WebUI |
시스템 > 사이트에서 사용중인 Cloud Provider가 Cloud Provider 메뉴에서 삭제가능한 문제 개선 |
||
100944 |
시스템 재기동 KeepAlive Down 시에도 가능 하도록 |
|||
100944 |
WebUI |
[JSF/컴포넌트] 패턴 입력 컴포넌트 추가 |
||
100944 |
대시보드 위젯설정 팝업창 사이즈 변경 |
|||
100944 |
Sensor |
SNMP Switch 정보수집시 Juniper Switch MAC 정보 수집 |
||
100944 |
-Unknown/None- |
[금오공대] 동기화를 위한 오라클 바이너리 개발 |
||
100944 |
Sensor |
MDNS를 통한 호스트명 탐지 개선 |
||
100944 |
누락된 C30G_R1, C50G_R1 제품 설치 script 추가 |
|||
100944 |
WebUI |
관리역할 편집기능 기본제공 |
||
100944 |
비밀번호 암호화방식 SHA256에서 BASE64_DECODE(UNHEX(HASH))된 HASH값 지원 |
|||
100944 |
부팅시 syslog 구동에 오랜시간이 소요되는 문제 해결을 위한 debug 로그 처리 방법 개선 |
|||
100944 |
WebUI |
노드관리에서 하드웨어(hardwareinfo) 검색 컬럼에 대한 설명 보강 |
||
100944 |
gnlogin |
DB migration 진행상태를 좀더 알기쉽게 표시 |
||
100944 |
WebUI |
노드관리 목록에서 관리뷰에 사용자정보의 부서명을 추가할 시 부서명 단계가 표시되도록 개선 |
5.0.41 |
|
100944 |
WebUI |
IP 매트릭스뷰에서 다중 선택/해제 가능하도록 기능 추가 |
||
100944 |
WebUI |
관리 > 노드 상세에서 오탐보고시 감사로그에 XSS 탐지 로그가 남는 문제 |
||
100944 |
VXLAN over IPSEC 구조 동작 지원 |
|||
100944 |
WebUI |
Flow log 컬럼 정렬 기능 추가 |
||
100944 |
WebUI |
Flow 로그 기반의 Top 10 traffic source 위젯 추가 |
||
100944 |
WebUI |
패턴 입력 컴포넌트 추가 |
||
100944 |
Windows Agent |
시스템종료 플러그인에서 종료시 응용프로그램 종료 옵션 추가 |
||
100944 |
WebUI |
코드내에 분산되어 있는 Http Header Security 관련 설정을 Tomcat에서 하도록 개선 |
||
100944 |
WebUI |
ZTNA Client 서버 password 생성을 센터에서 하도록 변경에 따른 WebUI 관련 수정 |
||
100944 |
Center, DKNS |
IPSecVPN Connection상태 수집 기능 |
||
100944 |
Sensor |
IPSEC관련 모듈 OnPrem 센서 탑재 |
||
100944 |
Center, DKNS |
ZTNA Client 서버 password 생성을 센터에서 하도록 변경 |
||
100944 |
Enforcer, ulogd |
Flow log 생성시 http header/sni 등 부가정보를 남기도록 한다. |
||
100944 |
Enforcer |
icmp echo, reply에 대해서 개별 세션이 생기는 문제 |
||
100944 |
Center, Sensor |
ZTNA Client 센서모드가 Bind Interface모드를 따르도록 개선 |
||
100944 |
WebUI |
사이트 관리 IPSEC 설정 개선 |
||
100944 |
Center, Enforcer, Sensor |
권한의 노드그룹 설정 전송 개선 |
||
100944 |
WebUI |
대시보드 UI 개선 |
||
100944 |
WebUI |
정책 > 객체 > 권한 > 네트워크 객체에 상태그룹 할당 기능 추가 |
||
100944 |
WebUI |
사이트 관리 Routing 설정 센서선택 옵션 추가 |
||
100944 |
Center |
Cloud 수집기에 의해 생성된 노드에 대한 플랫폼 탐지기능 (GDPI API) |
||
100944 |
GNOS |
최신 드라이버 지원을 위한 Kernel 버전 업그레이드 (5.10) |
||
100944 |
WebUI |
Agentless AD SSO 설정을 LDAP 인증연동에서 분리 |
||
100944 |
Center |
|
||
100944 |
Center, DKNS |
ZTNA IPSec 로그파일 정책서버로 전송 |
||
100944 |
WebUI |
신규 대시보드 PDF, DOC 리포트 Export 기능 추가 |
||
100944 |
WebUI |
IPsec Status UI 추가 |
||
100944 |
WebUI |
웹 관리콘솔에 개발자모드 추가 |
||
100944 |
Center |
syslog VPN감사기록 추가 및 필터 매크로 변환시 대/소문자 변환, 노드정보 로그필터 동작 하도록 개선 |
||
100944 |
WebUI |
관리콘솔에서 노드정책에 노드액션 추가시 OS별 탭 카테고리 기능 추가 |
||
100944 |
Containerization |
Cloud NAC 정책서버 이미지에 Terraform 추가 |
||
100944 |
Sensor |
목적지 기반 동적 접근 제어 기능 구현 (Host - Host : VXLAN) |
||
100944 |
WebUI |
관리 > 노드 > 그룹 트리 및 노드그룹에 속한 노드 목록 쿼리 개선 |
||
100944 |
WebUI |
노드 목록에서 전체 노드를 선택하고 일괄작업 실행시 관련 프로세스 UI 개선 |
Issues Fixed
Revision |
Key |
Components |
Description |
Affects Versions |
|---|---|---|---|---|
102413 |
WebUI |
노드관리 목록에서 관리뷰에 사용자정보의 부서명의 코드가 없을 시에 오류 발생 |
5.0.44 |
|
102311 |
Windows Agent |
전자서명 인증서 변경으로 인한 폐쇠망 환경에서 에이전트 업데이트 문제 |
5.0.0, 6.0.0 |
|
102262 |
WebUI |
노드관리 검색에서 태그명으로 검색 되지 않는 문제 |
4.0.144, 5.0.41 |
|
102104 |
WebUI |
액션 수정시 동일한 멀티 플러그인의 액션이 정책에 할당되어 있을때 수정되지 않는 문제 |
5.0.43, 6.0.0 |
|
102091 |
Center |
네트워크대역에 에이전트센서가 등록되어있는 상태에서 동일한 네트워크대역의 에이전트센서가 재등록 되는 문제 |
5.0.40 |
|
102039 |
WebUI |
노드 상세화면에서 변경된 항목이 화면 갱신이 없으면 반영되지 않아 보이는 문제 |
5.0.22 |
|
102032 |
WebUI |
노드그룹 조건 중 MAC 주소가 소문자이면 노드가 인식되지 않는 문제 |
5.0.31 |
|
101846 |
WebUI |
노드관리 > 작업선택 > 노드그룹 지정/해제 명령 동작하지 않는 문제 |
5.0.44, 6.0.1 |
|
101778 |
네트워크제어 플러그인에서 '자동 규칙 설정'으로 제어 시 이상 동작 |
5.0.28 |
||
101737 |
Genian Syncer |
지니안싱커에서 라이선스 파일등록이 안되는 문제 |
4.0.144, 5.0.41 |
|
101702 |
Center, Sensor |
센서관리대상 노드 정보에 센서인터페이스정보가 비어있어 센서에서 노드를 관리할 수 없는 문제 |
5.0.36 |
|
101528 |
macOS Agent, Windows Agent |
5.0.43이상 버전의 에이전트 업데이트시 에이전트 무한반복 재실행 되는 문제 |
5.0.43, 6.0.0 |
|
101332 |
WebUI |
소프트웨어 업데이트 UI에서 현재버전(revision이100000번 이상일때)보다 낮은 버전이 업그레이드 가능에 표시되는 문제 |
5.0.20 |
|
101278 |
Center |
에이전트지정액션 이벤트 전송시 비정상적인 이벤트프레임이 생성되면서 센터데몬 비정상 종료되는 문제 |
3.3.1.1009 |
|
101263 |
Center |
노드그룹조건이 노드그룹에 속하면(하지않으면) 인데 조건에 해당하는 노드그룹이 사용안함 또는 없는 경우 노드그룹매칭이 비정상 동작하는 문제 |
5.0.35 |
|
101141 |
procmond, RADIUSD |
정책서버 이중화 구성에서 radius 데몬이 지속적으로 재시작 되는 문제 |
4.0.143, 5.0.40 |
|
101018 |
Center |
스위치 동작상태가 DOWN으로 잘못설정되는 문제 |
5.0.35 |
|
101005 |
WebUI |
노드그룹에서 그룹조건으로 OR연산으로 IP관련조건 추가시 정책적용시간이 느려지는 현상 |
5.0.11 |
|
100944 |
WebUI |
라이선스 수량이 초과되지 않았지만 노드관리 화면에서 라이선스 수량이 초과되었다는 메시지가 출력되는 문제 |
5.0.3 |
|
100944 |
WebUI |
노드 관리에서 관리뷰 추가 시 설정한 컬럼의 내용이 출력되지 않는 문제 |
5.0.42 |
|
100944 |
macOS Agent |
macOS Agent 소프트웨어 정보수집 플러그인에서 일부 누락되는 문제 |
5.0.0 |
|
100944 |
WebUI |
사용자 목록에서 태그 출력에 대한 문제 수정 |
5.0.34, 5.0.39 |
|
100944 |
외부인증 연동시 사용자패스워드에 특수문자( , ', ")를 사용하는 경우 인증실패 발생하는 문제 |
4.0.145, 5.0.42, 6.0.1 |
||
100944 |
에이전트(4.x)정보 업데이트(updateinfo) 요청이 SQL Injection 구문으로 탐지되어 업데이트 실패하는 문제 |
4.0.145, 5.0.42 |
||
100944 |
WebUI |
Tomcat Context.xml에서 local.conf에 등록된 db 패스워드를 사용하지 못하는 문제 |
4.0.146, 5.0.44, 6.0.1 |
|
100944 |
Authsync |
정상 파일인 경우에도 읽기 실패로 CSV 정보 동기화 실패하는 문제 |
4.0.146, 5.0.44, 6.0.1 |
|
100944 |
WebUI |
작업선택의 노드바구니에 담기 기능이 동작하지 않는 문제 |
5.0.44, 6.0.1 |
|
100944 |
Sensor |
SNMP v3 스위치 SNMP 정보수집이 비정상적인 문제 |
5.0.41 |
|
100944 |
WebUI |
감사로그 > 분석차트로 출력되는 위젯이 로그필터로 필터링 될때 오류 메시지 출력되는 문제 |
4.0.14 |
|
100944 |
Center |
Proxy 환경(운영체제 업데이트 Proxy 서비스설정)에서 WSUS서버 IP 가 PAC 에 포함되지 않아서 업데이트 실패하는 문제 |
4.0.115, 5.0.12 |
|
100944 |
WebUI |
스위치 포트 관리자 Down 시 에러메세지 출력 형식 수정 |
4.0.106 |
|
100944 |
WebUI |
IP사용신청서 결과조회 화면에서 사용위치 정렬시 데이터 검색하지 못하는 문제 |
4.1.0, 4.0.23 |
|
100944 |
WebUI |
디버그로그 화면에서 파일 및 폴더 목록 가져오기 개선 |
||
100944 |
WebUI |
노드정책 생성시 파일배포 액션 할당 불가 |
5.0.36 |
|
100944 |
WebUI |
[4.0.1] 설정 > 환경설정 > 감사기록에서 Syslog 감사기록 필터 추가/삭제가 정상 동작하지 않는 문제 |
4.0.145 |
|
100944 |
CLOUD |
Cloud site 소산백업용 secondary backup이 object storage에 계속 누적해서 백업파일이 생기는 문제 |
6.0.0 |
|
100944 |
사이트 관리 > IPSEC 네트워크 설정 변경시 센서의 vxlan 재설정이 되지 않는 문제 |
6.0.1 |
||
100944 |
Authsync |
CLOUD 정책서버(NAC6) AUTHSYNC > gndbserver 설정이 dbserver로 설정되어서 정보동기화 실패 하는 문제 |
6.0.0 |
|
100944 |
WebUI |
로그인 시점에 생성되는 대시보드 관련 데이터를 관리자 생성시점에 생성되도록 개선 |
6.0.0 |
|
100944 |
WebUI |
log2migration이 정상동작하지 않는 문제 |
5.0.41 |
|
100944 |
WebUI |
SNMP Switch 일괄설정시 v3 설정이 불가능한 문제 |
5.0.17 |
|
100944 |
VXLAN 인터페이스 사라짐 문제 |
6.0.1 |
||
100944 |
WebUI |
관리콘솔 관리자 계정 AllowIP 설정에 X.X.X.X/0로 설정 시 로그인페이지에서 오류 발생 문제 |
5.0.41 |
|
100944 |
4.0.112, 5.0.9 이전 버전에서 업그레이드시 SSL 인증서 생성 오류로 httpd 데몬이 구동되지 않는 문제 |
4.0.112, 5.0.9 |
||
100944 |
WebUI |
빠른검색에서 노드목록으로 이동 후 페이징 처리가 되지 않는 문제 |
5.0.38 |
|
100944 |
WebUI |
노드 상태검사 최소 주기 옵션 최소값 수정 |
5.0.38 |
|
100944 |
grub.conf에 GNTARGET=S_i686 설정된 장비 업그레이드시 부팅불가 현상 |
4.0.12 |
||
100944 |
WebUI |
노드 상세화면에서 태그 할당 후 화면갱신 하지 않은 상태에서 삭제 시 삭제되지 않는 문제 |
5.0.22 |
|
100944 |
4.0 업그레이드시 관리콘솔이 구동되지 않는 문제 |
4.1.M5 |
||
100944 |
WebUI |
사용자 정의 버튼 업로드 파일 삭제 후 수정버튼 클릭시 필수입력 값으로 오류출력나지만 파일이 삭제되는 문제 |
4.0.106 |
|
100944 |
CWP |
CWP 사용자 등록 페이지에서 파일 업로드 에러 출력시 html 태그 출력되는 문제 |
4.0.106 |
|
100944 |
Center |
에이전트로 인해 등록되는 노드의 DPI 링크가 표시되지 않는 증상 |
5.0.39 |
|
100944 |
WebUI |
노드의 에이전트액션(파일 배포) 수행시 패스워드 확인에 실패하는 문제 |
4.0.4 |
|
100944 |
WebUI |
소프트웨어 현황의 수량과 노드관리의 노드 수가 일치하지 않는 문제 |
5.0.38 |
|
100944 |
Windows Agent |
백신정보수집 플러그인을 통하여 백신전체 검사시 네트워크드라이브가 포함되는 문제 |
4.1.0, 5.0.0 |
|
100944 |
WebUI |
노드리포트 chart에서 UTC 시간으로 표시되는 문제 |
5.0.22 |
|
100944 |
Authsync |
csv 사용자 정보동기화시 csv read 오류가 발생할 경우 전체 사용자가 삭제될수 있는 문제 |
4.0.1 |
|
100944 |
IPMGMT |
IPMGMT 파일업로드 추가필드 기능 오류 |
5.0.36 |