Genian ZTNA 6.0.15 Release Notes (2023-05-17)
Last Updated: 2023-07-20
Security Vulnerability
Revision |
Key |
Components |
Description |
Affects Versions |
CVSS Score |
|---|---|---|---|---|---|
116655 |
Center |
Bufferoverflow 에 대한 코드 개선 |
2 |
||
115659 |
Linux Agent, macOS Agent, Windows Agent |
[Agent] 센터 및 센서에서 전송된 이벤트에 대한 유효성 검사 추가 |
6.3 |
||
114716 |
WebUI |
관리자의 API 키가 다른 관리자에게 노출되는 취약점 |
5.3 |
||
114205 |
WebUI |
권한 없는 관리자가 디버그 로그 다운로드 가능한 취약점 |
2.9 |
||
113812 |
WebUI |
관리콘솔 내 페이지 이동시 사용하는 returnUrl 파라미터를 변조하여 리다이렉트 할 수 있는 문제 |
1.9 |
New Features and Improvements
Revision |
Key |
Components |
Description |
Affects Versions |
|---|---|---|---|---|
117753 |
WebUI |
정책서버에서 외부로 접근이 허용되면 경고를 출력하는 기능 |
||
117445 |
Linux Agent |
Linux Agent, Sigstore 전자서명을 기반한 배포 플러그인 개발 |
||
117369 |
Center, Linux Agent, macOS Agent, WebUI, Windows Agent |
Sigstore 전자서명을 기반한 배포 플러그인 개발 |
||
116763 |
geniup |
UEFI 시스템에서 geniup 수행시 디스크부족 발생하는 문제 |
||
116385 |
Center, Sensor |
센서에서 외부로 접근가능여부를 센서정보(공인IP)에 표시 |
||
116215 |
Center |
SLSA를 통한 업데이트서버 배포 데이터 전자서명 검증 |
||
115882 |
Center |
업데이트서버로 부터 받은 WSUSSCN2.CAB 에 대한 전자서명 검증 |
||
115309 |
Center |
ExtSvc 를 이용해서 RADIUS 2차 인증 연동이 가능하도록 개선 |
||
114491 |
Docker |
nftables를 사용하는 Linux 시스템에서 DKNS동작할 수 있도록 개선 |
||
114376 |
Sensor |
SNMP Agent 구동시 인증 및 암호화 알고리즘 선택가능하도록 개선 |
||
114251 |
WebUI |
노드그룹 엑셀다운로드시 노드 그룹명이 포함되게 개선 |
||
114195 |
WebUI |
노드그룹 조건의 소프트웨어 명 포함/미포함 설정 시, 직접 입력 가능하도록 개선 |
||
113890 |
Windows Agent |
윈도우의 'Wi-Fi 임의 하드웨어 주소 옵션'을 사용하지 않도록 강제화하는 기능 추가 |
||
113812 |
Enforcer |
DKNS Ubuntu 22.04 지원 |
||
113812 |
WebUI |
관리UI 로그인 화면에서 고객정보가 노출되지 않도록 개선 |
||
113812 |
WebUI |
제어정책 목록에 출력되는 노드차단비율현황 위젯의 타이틀 개선 |
||
113812 |
Windows Agent |
화면보호기 제어시 Windows 로그온 화면 표시 설정을 강제로 해제할 수 있는 기능 추가 |
||
113812 |
WebUI |
장치그룹화면의 OS 종류 콤보박스가 빈값으로 출력되는 문제 |
||
113812 |
WebUI |
접속허용IP 설정창 info 메시지 style 개선 |
||
113812 |
WebUI |
대시보드 위젯추가 다이얼로그 UI/UX 개선 |
||
113812 |
WebUI |
이중화 환경에서 ZTNA client 정보가 정상적으로 표시되도록 개선 |
||
113812 |
Center, DKNS |
ZTNAClient/URLFilter 동적 서비스포트 적용 |
||
113812 |
WebUI |
SAML Service Provider Metadata 생성 기능 |
||
113812 |
Center |
event key 불일치로 인한 감사로그 타입이 맞지 않는 부분 개선 |
5.0.33 |
|
113812 |
WebUI |
IP신청시스템의 IP신청시 사용종료일이 당일로 기본 출력되지 않도록 수정 |
||
113812 |
CWP |
CWP 공지사항에 관리자의 아이디가 노출되지 않도록 개선 |
||
113812 |
Center |
에이전트 로그온 시 기존 노드와 다른 장비로 판단되면 노드 정보를 즉시 업데이트할 수 있도록 개선 |
||
113812 |
Sensor |
정책서버 이중화시 ZTNA Client 세션 관리 동작하도록 개선 |
||
113812 |
WebUI |
사용자 계정신청 후 전송된 메일의 DateTime 값에 밀리세컨드 값이 출력되는 부분 개선 |
||
113812 |
Center |
[범용OS] Flow Log 수집 기능 동작하도록 개선 (Filebeat 추가) |
||
113812 |
WebUI |
사용자신청서 상세페이지에서 승인/거부처리시 사유입력 팝업창이 나타나도록 개선 |
||
113812 |
Center, Database |
Agent에 의해 수집된 시스템정보(마더보드)를 이용한 노드그룹 조건 추가 |
||
113812 |
Linux Agent |
Linux Agent, 비밀번호 유효성 검사 액션 기능 추가 |
||
113812 |
GenianOS |
CA 인증서 유효기간 10년으로 변경 |
||
113812 |
Sensor |
ZTNA 게이트웨이(센서)간 VXLAN 연결 기능 구현 |
||
113812 |
WebUI |
외부 서비스 연동 API 기능 추가 |
||
113812 |
Center |
OAUTH 2.0 ROPC 인증연동 가능하도록 기능 추가 |
Issues Fixed
Revision |
Key |
Components |
Description |
Affects Versions |
|---|---|---|---|---|
117409 |
WebUI |
노드정책 생성 후 노드그룹을 할당시에 변경하지 않는 옵션값이 변경된 것으로 나타나는 문제 |
5.0.44 |
|
117204 |
Center, Genian Syncer |
Syncer 를 통한 지니데이터 업로드시 Mobilebrowser 데이터가 업데이트 안되는 문제 및 CVE 데이터 버전 갱신 안되는 문제 |
4.1.0 |
|
117179 |
Center, Sensor |
[범용OS] 센서가 배포서버로 동작하지 않는 문제 |
5.0.29 |
|
116850 |
Center, Sensor |
정책서버/센서 메모리 릭(지니업데이트 및 노드스캔(https)) 발생 문제 |
4.0.14 |
|
116693 |
WebUI |
노드 추가필드 - 사용자 선택기 설정 옵션이 반영되지 않는 오류 |
5.0.22 |
|
116649 |
WebUI |
라이선스 및 알림 메시지 표시 누락 |
6.0.0 |
|
116622 |
WebUI |
노드그룹의 CWP 메세지에 태그가 있는 경우, 출력이 깨지는 오류 |
5.0.37 |
|
116612 |
WebUI |
로그서버(elasticsearch) 정상상태 임에도 경고 메시지 출력되는 문제 |
5.0.23 |
|
116606 |
WebUI |
노드 목록 조회 API에서 노드그룹 조건이 동작하지 않는 문제 |
5.0.54, 6.0.14 |
|
116577 |
Windows Agent |
에이전트가 로컬시스템으로 동작하면 프로그램제거 플러그인을 통하여 Store앱 삭제 실패 |
5.0.42, 6.0.0 |
|
115782 |
ElasticSearch |
[범용OS] Elastic과 통신이 Iptables 정책에 의해서 차단되어 간헐적으로 ES가 정상 구동 안하는 문제 |
5.0.31 |
|
115635 |
Sensor |
[범용OS] 센서와 동일한 DNS를 할당하는 DHCP 서버가 비정상적인 DHCP서버로 감지되는 문제 |
||
115608 |
WebUI |
'노드 추가필드 - 사용자선택기' 텍스트 입력 불가 옵션인 경우 검색팝업 동작하도록 수정 |
5.0.22 |
|
115567 |
WebUI |
감사 > Flow 목록 화면에서 Application Detail 클릭시 자바스크립트 오류가 발생하여 로딩 이미지가 사라지지 않는 문제 |
6.0.8 |
|
115370 |
WebUI |
정책 > 객체 > 시간 메뉴에서 시간 객체 생성시 System Timezone과 관리자 Timezone이 다른 경우 날짜가 잘못 저장되는 문제 |
5.0.34 |
|
115297 |
WebUI |
관리자의 관리범위를 센서그룹으로 설정 시 매트릭스뷰에서 미사용 IP 선택하지 못하는 문제 |
4.0.117, 5.0.14 |
|
115246 |
CWP |
Google OTP 2단계 인증에서 사용자 등록 후 최초 인증 시 CWP에서 보안키 발급 과정에서 Your security key has already been generated. 라는 문구가 표시되는 현상 |
6.0.13 |
|
115118 |
Center |
콘솔UI를 통한 deb 이미지 업그레이드시 OS 종류에 따라 실패할 수 있는 문제 |
5.0.42, 6.0.12 |
|
115105 |
Enforcer |
CWP사용안함으로 설정해도 센서에서 SYN-ACK 응답이 발생하여 차단 노드가 통신되는 것처럼 보이는 문제 |
5.0.0 |
|
115040 |
Docker, Sensor |
DKNS 센서 IP 변경시마다 새로운 센서로 등록되는 문제 |
6.0.0 |
|
115019 |
GenianOS |
관리WEBUI 접속 허용 IP에서 Genian Monitor 프로그램 접속되지 않는 문제 |
5.0.42, 5.0.50, 5.0.53, 6.0.13 |
|
114878 |
macOS Agent |
macOS 화면보호기 설정을 사용자가 수동으로 변경시 강제화 안됨 |
5.0.45, 6.0.2 |
|
114830 |
Linux Agent |
Linux Agent, 로그인 사용자 정보 수집 실패로 인한 Agent 관련 UI 동작 오류(트레이 아이콘 등) |
6.0.15, 5.0.55 (LTS) |
|
114819 |
WebUI |
시스템 관리화면에 Disk 컬럼 내용 출력되지 않는 문제 개선 |
5.0.23 |
|
114639 |
WebUI |
피방문자 이메일 승인 대상이 관리자임에도 일반 사용자가 검색되는 문제 |
4.0.M8 |
|
114611 |
WebUI |
빠른검색을 통해 노드관리 화면 이동, 전체 노드 선택 후 일괄 작업 수행 시 선택한 노드 없다는 메시지 출력되는 문제 |
4.0.114, 5.0.11 |
|
114555 |
WebUI |
현황&필터의 노드그룹 내에 다단계의 카테고리 구조에서 하위 카테고리가 표시되지 않음 |
5.0.42, 5.0.45, 6.0.2 |
|
114516 |
Enforcer |
|
4.0.17 |
|
114498 |
Center, Sensor |
RADIUS 설정 변경시 PROCMON 데몬이 hang 걸릴수 있는 문제 |
6.0.3 |
|
114309 |
WebUI |
DB/Log 서버 분리구성 일 경우 쿼리리포트 생성되지 않는 문제 |
5.0.37 |
|
114297 |
WebUI |
NIC 벤더별 현황의 수량 맞지 않는 문제 개선 |
||
114258 |
WebUI |
노드추가필드 (사용자선택기-맵핑컬럼명) 사용하여 노드등록 시 오류 발생되는 문제 |
5.0.42, 5.0.50, 6.0.11 |
|
114230 |
WebUI |
클라우드 환경에서 장치사용신청서의 부서트리가 나타나지 않는 문제 |
5.0.52, 6.0.13 |
|
114195 |
WebUI |
노드그룹 조건의 에이전트 액션 수정 시, 기존 설정 값이 기본값으로 선택되지 않는 문제 |
5.0.45 |
|
114195 |
WebUI |
태그의 변동사항이 없는데 노드 상세정보 수정 시 함께 업데이트 처리 되는 문제 |
5.0.22, 6.0.4 |
|
114195 |
WebUI |
노드그룹 조건의 사용자 부서 선택 시 데이터에 상위부서가 포함되지 않는 문제 |
5.0.35 |
|
114150 |
Center |
멀티 센서 장비 삭제 이후 재등록될때 센서 승인 상태로 등록되는 문제 |
6.0.8, 5.0.50 |
|
114063 |
WebUI |
노드 정보 업데이트 후, 탭 이동 시 변경한 정보가 갱신되어 보여지지 않는 문제 |
5.0.50 |
|
114007 |
WebUI |
전체사용자의 부서별의 트리목록이 나타나지 않는 문제 |
6.0.7 |
|
113966 |
WebUI |
노드관리 부서명 컬럼의 내용이 정상 출력되지 않는 문제 개선 |
6.0.5, 5.0.50 |
|
113812 |
Center |
권한정책 내 제어액션 수행 불가 및 윈도우 방화벽 제어 불가 오류 |
6.0.13 |
|
113812 |
WebUI |
Compose 버전에서 노드관리 엑셀 export 시 오류 페이지 발생 |
5.0.48, 6.0.6 |
|
113812 |
Sensor |
간헐적 dnsmasq 데몬 재시작 증상 |
6.0.12, 5.0.53 |
|
113812 |
Windows Agent |
무선연결관리자에서 무선프로파일(EAP-TTLS)의 서버 인증서 검증을 끄면 연결안됨 |
5.0.49, 6.0.7 |
|
113812 |
ulogd |
ULOGD 디버그로그에 대해서 logrotate 동작 안하는 문제로 인해서 디스크용량이 부족해지는 문제 |
6.0.0 |
|
113812 |
WebUI |
센서 일괄설정 및 운영모드 적용되지 않는 문제 수정 |
6.0.8 |
|
113812 |
WebUI |
CWP 접속 시 세션 만료 페이지 출력 및 정상적으로 노드 정보가 표시되지 않는 문제 |
6.0.15 |
|
113812 |
Center |
범용OS ZTNA client 사용시 센서가 RADIUS 자동허용되지 않아 인증되지 않는 문제 |
6.0.10 |
|
113812 |
Windows Agent |
PC 원격 접속시 에이전트 트레이 아이콘 미표시 문제 |
5.0.0, 6.0.0 |
|
113812 |
WebUI |
방문자 용도의 용도 설정에서 사용자/신규신청 옵션에 동일 조건 추가시 오류 발생 |
4.0.11 |
|
113812 |
WebUI |
사용자 정의 필드 수정후 목록 출력이 이상해지는 오류 |
4.0.11 |
|
113812 |
Center |
SMTP인증연동 - [계정]@[도메인] ID형식인 경우 사용자 인증 비정상 문제 |
5.0.53 |
|
113812 |
Linux Agent |
Linux Agent, 일부 Network interface 정보 수집이 누락되는 문제 |
5.0.51, 6.0.12 |
|
113812 |
WebUI |
노드상세 소프트웨어정보탭 Pagination ui 통일 |
6.0.4, 6.0.9 |
|
113812 |
Center |
정책서버 설치시에 "File read failed. ERRMSG=Is a directory" 디버그가 발생하는 문제 |
5.0.42, 4.0.152 |
|
113812 |
Sensor |
http / https 포트 설정변경시 중복으로 IPTABLES가 생성되는 문제 |
4.0.17 |
|
113812 |
Sensor |
2중화 환경에서 TCP패킷이 차단되는 문제 |
6.0.15 |
|
113812 |
Linux Agent |
Linux Agent, 이미 로그인된 사용자로 전환시 트레이 아이콘 표시 안되는 문제 |
5.0.41, 6.0.0 |
|
113812 |
WebUI |
노드관리 엑셀 Export 시 진행되지 않는 문제 |
4.0.2 |
|
113812 |
WebUI |
장치그룹 정책복사 시 일부정보가 누락되는 문제 |
6.0.3, 5.0.46 |
|
113812 |
Center |
ZTNA 인증대체 실패 이후 할당가능 아이피 갯수가 줄어드는 문제 |
6.0.14 |
|
113812 |
WebUI |
WebUI 스마트도움말 설정이 표기되지 않는 오류 |
5.0.49, 6.0.7 |
|
113318 |
WebUI |
노드그룹 조건의 소프트웨어 설정 창에서 한글검색이 안되는 증상 |
5.0.35 |