Genian ZTNA 6.0.17 Release Notes (2023-10-11)
Last Updated: 2023-12-19
Security Vulnerability
Revision |
Key |
Components |
Description |
Affects Versions |
CVSS Score |
|---|---|---|---|---|---|
122609 |
WebUI |
Tomcat Version Upgrade (8.5.94 -> 8.5.96 / 9.0.81 -> 9.0.83) |
7.5 |
||
121382 |
WebUI |
2단계 인증에서 인증코드 입력값 횟수제한, 시간제한하도록 개선 |
4.3 |
||
120862 |
WebUI |
Tomcat Version Upgrade (8.5.94 / 9.0.81) |
7.5 |
||
120382 |
WebUI |
비정상 api 호출 후 로그인 되지 않는 문제 |
5.0.42, 5.0.49, 6.0.7, 4.0.156, 5.0.56 |
5.3 |
New Features and Improvements
Revision |
Key |
Components |
Description |
Affects Versions |
|---|---|---|---|---|
122686 |
Windows Agent |
파일 배포 V2 플러그인 설치할 때 운영체제(64/32비트)에 해당하는 cosign 파일만 다운로드하도록 개선 |
5.0.42, 4.0.155, 6.0.15, 5.0.55 (LTS), 5.0.56, 5.0.57 |
|
122678 |
Sensor |
SSL 터널을 통한 정보동기화 및 인증연동 기능을 DKNS에서도 제공하도록 개선 |
||
122661 |
WebUI |
보안서약 만료일 설정 옵션 추가 |
||
122232 |
VRRPD |
[범용OS] 이중화 구성 master 상태로 전환 후 인터페이스 상태검사 실패로 인해 slave 상태로 전환되는 문제 |
5.0.42 |
|
122211 |
WebUI |
MAC 정책 수정 시 시작/종료 시각을 설정할 수 있도록 API 개선 |
||
122163 |
Center, WebUI |
리포트 보존개수 설정 시 /disk/data/report 디렉토리의 데이터도 삭제하도록 개선 |
||
121924 |
macOS Agent |
macOS 다중정책서버를 사용할 때 에이전트에서 서버 이벤트 검증 가능하도록 개선 |
||
121886 |
Linux Agent |
Linux Agent, 다중정책서버를 사용할 때 에이전트에서 서버 이벤트 검증 가능하도록 개선 |
||
121740 |
WebUI |
CWP 웹 페이지 출력 상태에서 에이전트 인증 후 CWP 웹에서 인증 화면이 다시 출력되지 않도록 개선 |
||
121113 |
-Unknown/None- |
apache / tomcat 관련 디렉토리 및 파일의 불필요한 권한 제거 |
||
120834 |
WebUI |
Tomcat 구동시 jdbc 연결에 serverTimezone 설정 추가 |
||
120399 |
Center |
extauth 를 통한 외부인증연동 실패시 사용자가 입력한 패스워드가 센터디버그파일에 남는 문제 |
||
120324 |
WebUI |
ConfEngine File (40) 타입에서 기본 출력되는 콤보박스의 데이터 선택할 수 있도록 개선 |
||
120324 |
Center |
인증 연동 시 사용자 도메인을 사용할 때 로컬DB 계정 연결 방식 수정 |
||
120324 |
macOS 파일배포 폴더 정규식 지원하도록 개선 |
|||
120324 |
WebUI |
호스트명 제한시 CWP에 출력되는 메시지 수정 |
||
120324 |
Center |
센터데몬 초기 구동시 에이전트 패키지를 두번 생성하는 문제 |
||
120324 |
WebUI |
백업수행 지금시작 버튼의 팝업 메시지 수정 |
||
120324 |
Windows Agent |
플러그인을 통한 공유폴더제어에 대한 감사기록 추가 |
||
120324 |
WebUI |
WEBUI 의 primefaces 기본 시스템 오류가 출력되는 문제 개선 |
||
120324 |
Linux Agent |
Linux Agent, Popup 메시지 전체 내용 확인 기능 추가 |
||
120324 |
WebUI |
데일리 리포트 내 전일 동안 추가된 항목을 선택할 수 있도록 개선 |
||
120324 |
WebUI |
데일리 리포트 생성 및 발송 시 관리자 별로 (관리범위에 따른) 관리되도록 개선 |
||
120324 |
WebUI |
쿼리리포트에 쿼리 문자열 끝에 세미콜론 입력시 오류 메시지 출력하도록 개선 |
||
120324 |
WebUI |
관리>노드>장비속성 에서 내용연수 시작일/만료일 잘못된 날짜를 입력시 오류메시지 개선 |
||
120324 |
WebUI |
노드 관리 그리드 모드에서 상세화면 분할 기능 적용 |
||
120324 |
CWP |
CWP SSL 사용 기본 설정을 On으로 변경 |
||
120324 |
WebUI |
정책 생성시 에이전트 액션 할당시 "사용가능 OS 종류" 의 드랍다운 UI 를 추가 |
||
120324 |
WebUI |
노드관리목록 > 노드속성변경 시 같은 카테고리의 항목은 하나만 선택할 수 있도록 개선 |
||
120324 |
WebUI |
노드그룹 조건 계속추가 시 이전 항목이 선택되어 있도록 변경 |
||
120324 |
WebUI |
대시보드 센서맵에서 현재 위치 포인트를 토글하여 표시할 수 있도록 개선 |
||
120324 |
WebUI |
Keycloak 로그인시 Agent 설치를 강제하는 Authentication Flow 추가 |
||
120324 |
Center |
사용자 기본 로케일 설정과 상관없이 에이전트 설치 시 영문으로 표시되는 문제 |
||
120324 |
GNOS |
NanoPI 센서 하드웨어 지원 |
||
120324 |
Sensor |
네트워크객체에서 FQDN을 사용시 센서에 캐시된 IP 정보를 확인하는 gnlogin 명령 추가 |
||
120324 |
WebUI |
신청관리 > IP신규/반납 > 신청서 처리 (승인/거부) 사유 입력 팝업창 UI 개선 |
||
120324 |
GNOS |
GNOS 커널 최신패치 적용 (5.10.181) |
||
120324 |
WebUI |
대시보드 위젯 애니메이션 제거 |
||
120324 |
WebUI |
CommonData(confui, codemap, customdata) Rest API 호출 시 헤더의 Accept-Language 의 값으로 로케일 처리하도록 개선 |
||
120324 |
WebUI |
노드 관리 설명 컬럼의 내용이 컬럼 사이즈만큼 출력되도록 개선 |
||
120324 |
Windows Agent |
윈도우 바탕화면에 에이전트 바로가기 아이콘 생성 옵션 추가 |
||
120324 |
Sensor |
입력한 SNMP Agent의 버전분리 및 Community와 Passwd를 정규식 검사하도록 개선 |
||
120324 |
WebUI |
노드상세의 소프트웨어/이력관리 목록의 페이지당 목록 출력 갯수를 변경 가능하도록 개선 |
||
120324 |
WebUI |
설정 > 공지사항에서 이미지 업로드 및 미리보기 시 이미지가 깨져보이는 문제 개선 |
||
120324 |
WebUI |
관리자 세션 강제종료시 로그인 화면으로 전환되도록 수정 |
||
120324 |
CWP, WebUI |
SAML 인증연동시 IdP 인증 후 SP에서 오류가 발생시 아무런 메세지가 출력되지 않는 문제 |
||
120324 |
WebUI |
IP 관리 매트릭스 뷰에서 정책서버 표시될 수 있도록 수정 |
||
120324 |
Linux Agent, Zero Trust Security |
Linux Agent, ZTNA 연결관리자 2단계 인증 기능 추가 |
||
120324 |
WebUI |
Keycloak 로그인 페이지 Genians 테마 추가 |
||
120324 |
WebUI |
노드 일괄 등록시 csv 중복노드 존재하면 이후 작업이 진행되지 않는 문제 |
||
120324 |
WebUI |
노드 상세정보 내 다이어그램 출력개선 |
||
120324 |
Center, DKNS, Sensor |
compose 환경 SWG를 통한 HTTPS 웹기반 Application 감지 |
||
120324 |
Linux Agent |
Linux Agent, Linux 보안설정 플러그인 개발 |
||
120324 |
WebUI |
캘린더에 양식에 맞지 않는 값 입력시, 영문 메세지가 출력되는 문제 |
||
120178 |
Windows Agent |
다중정책서버를 사용할 때 에이전트에서 서버 이벤트 검증 가능하도록 개선 |
Issues Fixed
Revision |
Key |
Components |
Description |
Affects Versions |
|---|---|---|---|---|
122586 |
Center |
Keepalive 에 의한 에이전트/센서 다운 체크과정이 오래 걸리는 경우 에이전트 로그온 API 처리가 지연되는 문제 |
5.0.42 |
|
122548 |
WebUI |
서비스 제어 > 정책적용 다이얼로그에서 닫기 버튼 클릭 시 정책 적용 이벤트가 호출되지 않도록 수정 |
6.0.17, 5.0.57 |
|
122534 |
WebUI |
노드그룹 조건 중 부서선택 타입의 조건을 검색할 수 없는 문제 |
5.0.31, 6.0.0 |
|
122501 |
Center |
KeepAlive 수신 시 NodeID 관련 DB 오류(Illegal mix of collations) 감사로그 발생되지 않도록 개선 |
||
122481 |
WebUI |
감사 > Flow 로그 목록에서 시간으로 정렬이 되지 않는 문제 |
6.0.1 |
|
122475 |
CWP |
CWP에서 SAML 로그인 버튼 클릭시 Invalid settings: sp_cert_not_found_and_required 메세지 출력되는 문제 |
6.0.13 |
|
122451 |
WebUI |
페이지 준비(ready) 단계에서 markdown 변환되도록 수정 |
5.0.42, 4.0.156, 6.0.16, 5.0.55 (LTS), 5.0.56 |
|
122423 |
Center, Sensor |
[범용OS] NAC패키지 업그레이드 후 추가된 라이브러리를 찾지 못하는 문제 |
5.0.42 |
|
122374 |
Center, macOS Agent |
macOS 업데이트 플러그인의 설치모드 사용시 정상적으로 설치되지 않는 문제 |
5.0.11 |
|
122301 |
WebUI |
노드액션 설명에 XSS를 추가하면 정책적용 팝업화면에서 XSS가 실행되는 문제 |
5.0.42, 5.0.50, 5.0.53, 5.0.54, 4.0.155, 6.0.15 |
|
122253 |
Center, macOS Agent |
macOS Sonoma 단말의 OS정보가 unknown으로 분류되는 증상 |
6.0.16, 5.0.55 (LTS), 5.0.56, 6.0.17, 5.0.57, 4.0.157 |
|
122080 |
WebUI |
parameter value is invalid 오류 발생하는 문제 및 한글이 입력가능한 입력폼에 모든 언어의 문자가 입력가능하도록 수정 |
5.0.42, 4.0.156, 6.0.16, 5.0.55 (LTS), 5.0.56 |
|
122068 |
GenianOS |
iptables 명령이 동시 실행시 실패될 수 있는 문제 개선 |
5.0.0, 6.0.0 |
|
121995 |
WebUI |
현황 & 필터 > 태그 > 노드 태그가 정상적으로 출력되지 않는 문제 |
6.0.16 |
|
121910 |
CWP |
Agent에서 Passkeys 등록이 되지 않는 문제 |
6.0.16 |
|
121877 |
Linux Agent |
Linux Agent, 조건만 검사 액션 수행 결과가 변경되어도 업데이트 안되는 문제 |
5.0.50, 6.0.15 |
|
121831 |
Center |
외부인증연동(runauth) 이용시 빈 패스워드가 입력되는 경우 SOAP API 처리 프로세스 멈춤 및 CPU 100% 사용하는 문제 |
5.0.42, 6.0.16, 5.0.55 (LTS), 5.0.56, 5.0.57, 4.0.157 |
|
121705 |
Windows Agent |
액션검사조건에 에이전트가 지원하는 매크로 이외에 '%'문자가 존재하면 비정상 종료되는 문제 |
5.0.0, 6.0.0 |
|
121652 |
WebUI |
OpenPort 현황 화면에서 내보내기 기능 동작하지 않는 문제 |
5.0.6 |
|
121591 |
WebUI |
IP,MAC 추가필드 사용자선택기에서 설정된 맵핑 컬럼키가 동작하지 않는 문제 |
6.0.16, 5.0.55 (LTS) |
|
121525 |
macOS Agent |
macOS AD 대체인증시 허용 도메인명에 .com 생략시 인증되지 않는 문제 |
4.0.108, 5.0.5 |
|
121504 |
WebUI |
추가필드 - 사용자선택기에서 한글 및 일부 특수문자 포함시 parameter value is invalid 오류가 발생하는 문제 |
5.0.42, 5.0.50, 5.0.53, 4.0.155, 6.0.15 |
|
121454 |
Center |
SFTP 저장장치 경로에 절대경로 설정 시 백업 실패하는 문제 |
5.0.50, 5.0.53, 5.0.54, 4.0.155, 6.0.15 |
|
121442 |
WebUI |
Alias 센서명에 * , · 등의 특수문자가 포함된 경우 parameter value is invalid 에러 발생 |
5.0.42, 4.0.156, 6.0.16 |
|
121393 |
Center |
[범용OS] webssh 접속 안되는 문제 |
5.0.42 |
|
121197 |
Center, Sensor |
[범용OS] 시스템관리 > 환경설정 > 타임존 설정이 우분투NAC 에서 동작 안하는 문제 |
5.0.50 |
|
121158 |
Linux Agent |
Linux Agent, 특정 패키지로 에이전트 설치시 동작하지 않는 문제 |
5.0.45, 6.0.2 |
|
121153 |
Linux Agent |
Linux Agent, 모니터 정보수집 플러그인에서 EDID값이 존재하지 않는 모니터를 수집할 경우 에이전트가 비정상적으로 종료되는 문제 |
6.0.12 |
|
121131 |
gnlogin, VRRPD |
이벤트재전송처리가 필요없는 프로세스에서도 이벤트큐처리가 동작하여 Same event already exist in queue 디버그로그가 발생하는 문제 |
5.0.42 |
|
121074 |
WebUI |
사용자정의 리포트 생성시 리포트 파일이 생성되지 않는 문제 |
6.0.17, 5.0.57 |
|
121015 |
Center |
centerd 실행 옵션의 센서 서비스 시작/중지 기능 동작하지 않는 문제 |
5.0.42, 4.0.156, 6.0.16, 5.0.55 (LTS), 5.0.56 |
|
120814 |
Center |
정책서버와 DB서버의 Timezone 설정이 다른경우 노드의 변경된 제어정책이 센서로 전달 안되는 문제 |
6.0.17, 5.0.57 |
|
120771 |
CLOUD |
Docker compose 정책서버에서 백업 동작안하는 문제 |
5.0.42 |
|
120763 |
Sensor |
권한 제어 정책을 통해 다중의 접근 권한을 부여받을 경우 적용되지 않는 문제 |
6.0.7 |
|
120693 |
WebUI |
센서명에 '%' 가 포함되는 경우 센서트리가 정상적으로 표시되지 않는 문제 |
5.0.43, 6.0.0 |
|
120602 |
Center, Sensor |
센터 장비에서 trust-nodeserver-id 설정시 센서 데몬을 재시작 해야지만 설정이 적용되는 문제 |
5.0.42, 4.0.156, 6.0.16, 5.0.55 (LTS), 5.0.56 |
|
120533 |
Center, procmond |
센서에서보내는 이벤트로그(procmond 프로세스)가 정책서버에서 unknown center did 에러 발생하면서 로그 저장 안되는 문제 |
5.0.42 |
|
120518 |
Center |
Slave 장비에서 전송되는 업데이트정보(sysinfo)를 unknown devid 로 업데이트 실패하는 문제 |
4.0.145, 5.0.42, 6.0.1 |
|
120505 |
Center |
slave 센터에서 BadQuery=Illegal mix of collations 오류가 계속 발생하는 증상 |
5.0.42, 5.0.50, 5.0.53, 5.0.54, 4.0.155, 6.0.15 |
|
120494 |
Backup |
백업 파일에 에이전트 zip 파일이 포함되어 용량이 증가하는 문제 |
6.0.16, 5.0.55 (LTS) |
|
120457 |
WebUI |
관리자 노드관리범위 제한을 센서그룹으로 설정하고 노드 등록 시 관리센서 선택할 수 없는 문제 |
5.0.31 |
|
120418 |
Enforcer |
Netflow 로그에 제어정책명이 안남는 문제 |
6.0.16 |
|
120357 |
WebUI |
감사로그 화면에서 브라우져가 멈추는 문제 |
5.0.54, 6.0.15 |
|
120324 |
Center |
[범용OS] 업데이트 실패 시, 장비가 제대로 동작하지 못하는 문제 |
5.0.56, 6.0.17 |
|
120324 |
Center |
Self-Signed 인증서 재발급 되지 않는 문제 |
5.0.45, 6.0.2 |
|
120324 |
WebUI |
윈도우즈 업데이트 액션이 할당되어 있을 경우 에이전트를 삭제했지만 노드목록에서 에이전트 존재하는것처럼 출력되는 문제 |
4.0.M1, 5.0.0, 6.0.0 |
|
120324 |
WebUI |
태그가 포함된 부서명이 존재하면 노드그룹 조건에 부서정보 검색 오류 |
5.0.42, 6.0.0 |
|
120324 |
WebUI |
감사 > 리포트 > 노드 리포트 > 노드그룹 선택 > 내용 출력되지 않는 문제 |
5.0.24 |
|
120324 |
Center |
gnlogin 을 통해서 정책서버 Enable(node-server enable) 후 센터데몬 프로세스가 정상 구동되지 않는 문제 |
5.0.42 |
|
120324 |
WebUI |
RADIUS 정책의 2단계 인증 유예시간의 설명이 잘못된 문제 |
6.0.11 |
|
120324 |
WebUI |
어플리케이션 수정정보 반영 안되는 오류 |
6.0.13 |
|
120324 |
WebUI |
Agent 업로드시 검증 성공 로그가 Error 로그로 남는 문제 |
6.0.1 |
|
120324 |
WebUI |
시스템관리의 소프트웨어에서 파일 선택없이 업로드 처리시 프로그레스가 종료되지 않는 현상 |
5.0.2 |
|
120324 |
Center |
변경금지 설정 제거 디버그에 노드 IP 잘못 출력되는 문제 |
5.0.43, 6.0.0 |
|
120324 |
Center |
비밀번호 Blacklist 파일의 마지막 라인 단어가 사용금지(제한)되지 않는 문제 |
4.0.106 |
|
120324 |
gnlogin |
[범용OS] gnlogin 명령시 감사기록에 ADMIN, ADMINIP 가 남지 않는 문제 |
5.0.23 |
|
120324 |
Center |
신규노드 정책: MAC차단 인 경우 변경금지(지정IP대역) 설정된 노드의 IP 사용시간 만료 시 MAC허용 노드가 차단되는 문제 |
4.1.M5 |
|
120324 |
WebUI |
노드관리 목록 > 노드속성 가져오기 수행시 IP시작/종료 시각이 입력한 값과 9시간 차이나는 문제 |
4.1.M4 |
|
120324 |
Center |
새로운 무선랜 AP 감지, 무선랜AP정보변경 감사로그 형식 수정 |
6.0.0 |
|
120324 |
WebUI |
대시보드 새탭 추가 시, 탭 목록의 마지막에 정렬되도록 수정 |
6.0.0 |
|
120324 |
WebUI |
노드그룹 복사 시 '변경 정책 적용' 버튼이 출력되지 않고 즉시 적용되는 문제 |
5.0.31 |
|
120324 |
WebUI |
간헐적으로 로딩바가 출력되지 않는 오류 |
6.0.17 |
|
120324 |
WebUI |
IP사용신청서 결과조회에서 사용자ID, 부서명 컬럼이 공백으로 출력되는 문제 |
4.1.4 |
|
120324 |
WebUI |
관리콘솔 설정값 확인 연동변경 및 언어설정 파라메터 변경 |
6.0.0 |
|
120324 |
WebUI |
노드관리 화면에서 검색어에 AND가 존재할 경우 검색되지 않는 문제 |
5.0.38 |
|
120324 |
WebUI |
네트워크 객체의 네트워크 주소 중 FQDN 옵션의 TTL 값만 수정 시 수정되지 않는 문제 |
5.0.19 |
|
120324 |
WebUI |
센서 IP사용률 Top 현황(구버전) 위젯에서 잘못된 센서의 IP/Mask 설정으로 인한 오류 페이지 출력 개선 |
4.1.4 |
|
120324 |
Center |
우분투/클라우드 버전에서 디버그 파일의 스레드 ID가 정상적으로 남지 않는 문제 |
6.0.0 |
|
120324 |
WebUI |
CVE 상세화면에서 값이 없을 경우 에러페이지 출력되는 문제 수정 |
5.0.24 |
|
120324 |
WebUI |
액션별 수행결과 현황 페이지 오류 수정 |
5.0.50 |
|
120324 |
GenianOS |
syscollect 정상 동작하지 않을 수 있는 문제 |
5.0.0 |
|
120324 |
Center, Sensor |
어플리케이션객체의 Application Category조건인 경우 SWG에서 허용되지 않는 문제 |
6.0.14 |
|
120324 |
WebUI |
노드/로그/무선랜 리포트에서 전년도 검색시 날짜 표시가 잘못 출력되는 문제 |
5.0.34 |
|
120324 |
macOS Agent |
macOS 에이전트 신규 모델 mac의 메인보드 정보를 얻어오지 못하는 문제 |
5.0.41, 6.0.0 |
|
120324 |
WebUI |
IP 신규/반납 신청서의 승인/거부 팝업이 활성화 되어있는 상태에서 승인/거부시 대기상태가 되는 문제 |
4.1.3 |
|
120324 |
procmond |
정책서버를 센서전용 이미지로 변경시 데몬구동 오류가 발생되는 문제 |
5.0.0 |
|
120142 |
Center, Sensor |
관리콘솔에서 센서에 등록된 에이전트노드삭제시 센서에 의해서 노드가 즉시 재등록 안되는 문제 |
5.0.42 |
|
114063 |
WebUI |
노드 정보 업데이트 후, 탭 이동 시 변경한 정보가 갱신되어 보여지지 않는 문제 |
5.0.50 |