Genian ZTNA 6.0.18 Release Notes (2023-12-19)
Last Updated: 2024-02-01
Security Vulnerability
Revision |
Key |
Components |
Description |
Affects Versions |
CVSS Score |
|---|---|---|---|---|---|
123781 |
WebUI |
접근 권한 없는 페이지에 직접 URL을 입력하여 정보 수정이 가능한 취약점 |
3.1 |
||
123284 |
WebUI |
감사로그 REST API를 통한 권한 없는 관리자의 파일 내보내기 권한 우회 취약점 |
3.1 |
New Features and Improvements
Revision |
Key |
Components |
Description |
Affects Versions |
|---|---|---|---|---|
123464 |
Sensor |
센서 운영모드 및 정책변경시 pubilc ip를 가져오지 못할 경우 반영되지 않는 문제 개선 |
||
122922 |
WebUI |
6.0 버전 위젯 추가 |
||
122821 |
WebUI |
SAML 인증 연동시 IdP-initiated SSO 인증 요청에 대해 인증 가능하도록 개선 |
||
122708 |
WebUI |
SAML 로그인시 기존 로그인 버튼과 구분하기 위해 구분선을 추가와, 다중 IdP 설정시 로그인 버튼 출력 개선 |
||
122708 |
Center |
Secondary Webhook 인증연동을 할 수 있도록 기능 개선 |
||
122708 |
WebUI |
외부 접근 허용 시 출력되는 알람에 대한 개선 |
||
122708 |
Linux Agent |
Linux Agent, ZTNA Client 연결실패할 경우 서버에서 전송한 에러메시지 표시하도록 수정 |
||
122708 |
Authsync |
응답헤더에 포함된 페이징파라미터를 이용할 수 있도록 REST API Server 타입 정보동기화 개선 |
||
122708 |
WebUI |
노드 속성 변경에 IP / MAC 추가필드 항목 추가 |
||
122708 |
Sensor |
ZTNA Gateway 서버인증서 센터 CA로 서명하도록 개선 |
||
122708 |
Center |
ZTNA 클라이언트 고정 아이피 할당 실패 메시지를 클라이언트에 전달 |
||
122708 |
Center |
ZTNA 고정아이피 할당 실패시 감사기록이 남지 않는 문제 |
||
122708 |
Sensor |
이벤트 소켓 생성시 event socket not configured 로그 발생에 대한 예외처리 개선 |
||
122708 |
WebUI |
노드그룹 조건필터 목록을 탐색 할 수 있도록 개선 |
||
122708 |
WebUI |
어플리케이션 정의화면에서 Domain 입력시 path 경로를 추가로 입력할 수 있게 개선 |
||
122708 |
-Unknown/None- |
ES 계정 변경 시 sysinspect 스크립트가 변경된 ES 계정으로 동작하도록 개선 |
||
122708 |
WebUI |
장비 수정 API 호출 시 오류 로그 남는 문제 개선 |
||
122708 |
Database |
'USB 정보' 추가/삭제 감사로그에 장치정보 추가 |
||
122708 |
Windows Agent |
에이전트를 통한 외부인증연동 플러그인 개발 |
||
122708 |
Windows Agent |
엑소스피어 백신 정보 수집 |
||
122708 |
Zero Trust Security |
[ZTNA]Client 접속시 생성되는 RADIUS accounting Attribute 추가 |
||
122708 |
Center |
검색필터 Webhook 설정 시 복수의 URL 설정이 가능하도록 개선 |
||
122708 |
Sensor |
ZTNA GW(Global-line) 사용시 트래픽 정보가 출력되지 않는 문제 |
||
122708 |
WebUI |
Top 메뉴의 빠른검색에서 (IP/장비)소유자, 소유부서 검색이 되도록 개선 |
||
122708 |
WebUI |
클라우드 수집기에서 프로세스의 상태 정보 조회 기능 |
||
122708 |
MySQL |
[범용OS] mysql 비밀번호 재사용 방지하도록 개선 |
||
122708 |
Center |
CLOUD GPDB 갱신시 mysqldump 수행오류 |
||
122708 |
IPMGMT |
ipmgmt 페이지 기능 사용하지 않을 시 접근 불가 설정 |
||
122708 |
GenianOS |
GNOS 커널 버전 업그레이드 (5.15.0) |
||
122708 |
Authsync, Database |
부서코드 저장 시, 사이즈 초과를 방지하기 위해 해시 함수로 압축 |
5.0.45, 6.0.2 |
|
122708 |
GNOS |
httpd 구동 스크립트 실행 시 procmond에 의해 중복 실행되는 문제 개선 |
||
122708 |
Center |
제품내 self-sign 인증서 자동 갱신 기능 |
||
122708 |
Sensor |
APP DB를 이용한 Application 탐지 시 URL+pathPattern, UserAgent Rule 적용 |
||
122708 |
WebUI |
ZTNA 비밀번호 변경 시 비밀번호 규칙 가이드 문구 영역 벗어나는 오류 |
||
122708 |
Center |
Proxy 서비스설정시 cache 삭제 옵션 추가 |
||
104536 |
Database |
GNOS MySQL 8.0 업그레이드 |
Issues Fixed
Revision |
Key |
Components |
Description |
Affects Versions |
|---|---|---|---|---|
123883 |
WebUI |
시스템>시스템관리>이미지선택 업그레이드 팝업창 에러 |
6.0.18 |
|
123767 |
MySQL |
SSD가 있는 장비에서 mysql 8.0버전 이미지로 업그레이드 후 데몬이 실행되지 못하는 문제 |
6.0.18, 5.0.58 |
|
123721 |
Center |
센터에서 발급한 구글OTP 보안키가 에이전트로 전송 안되서 구글OTP 인증을 진행할 수 없는 문제 |
6.0.13 |
|
123497 |
Authsync |
정보동기화의 사용자 부서ID컬럼명에 MySQL함수사용하는 경우, 부서 동기화 실패하여 잘못된 정책이 할당될 수 있는 문제 |
6.0.18, 5.0.58 |
|
123435 |
WebUI |
tomcat 로그에 by the following code has not been returned to the pool 가 다수 발생 후 웹 콘솔 접속 불가증상 |
5.0.20 |
|
123340 |
macOS Agent |
macOS 내부/외부 상태에 맞지 않게 플러그인이 동작하는 문제 |
6.0.5, 5.0.48 |
|
123298 |
WebUI |
사용자그룹별 현황에서 각 그룹 인원수 클릭시 목록이 출력되지 않는 문제 |
4.0.156, 6.0.16 (LTS), 5.0.57 |
|
123293 |
Sensor |
센서장비에서 동일한 이벤트를 받는 경우 센서프로세스가 비정상 종료 되는 문제 |
4.0.64 |
|
123291 |
Authsync |
정보동기화 서버 접속 실패하면 삭제된 사용자로 처리 되어 전체 사용자가 삭제되는 문제 |
6.0.9 |
|
123281 |
WebUI |
Nodes REST API 에서 특정 항목이 수정되지 않는 오류 |
5.0.8, 4.0.111 |
|
123274 |
WebUI |
트리구조의 데이터 컴포넌트가 출력되지 않는 문제 |
6.0.16 (LTS), 5.0.55 (LTS), 6.0.17, 5.0.57 |
|
123268 |
GenianOS |
[범용OS] 초기동작시 aes256 명령이 실행되지 않는 문제 |
5.0.42 (LTS), 6.0.16 (LTS), 5.0.55 (LTS), 5.0.56 (50 LTS) |
|
123266 |
WebUI |
감사로그, 노드상세 이력관리 화면에서 ip, mac에 툴팁으로 표시되는 정보표기 오류 |
6.0.4, 5.0.47 |
|
123166 |
Sensor |
지속적으로 센서모드 변경시 데드락이 발생하여 센서 시스템이 멈추는 증상 |
5.0.57, 4.0.157, 6.0.19 (R) |
|
123133 |
Linux Agent |
Linux Agent, 간헐적으로 액션 시스템 정보 전송이 일부 누락되는 문제 |
5.0.50, 6.0.15 |
|
123055 |
Center |
많은 센서 디버그를 센터로 전송하는 환경에서 센터 재부팅시 오래된 디버그 삭제 동작으로 부하가 발생할 수 있는 문제 |
5.0.0 |
|
123046 |
Center |
ES 로그필터쿼리 결과가 2K보다 크면 로그필터액션이 동작하지 않는 문제 |
4.1.M6 |
|
122946 |
Center |
ES로그 정리주기에 로그필터를 위한 ES인덱스(nac-filter)가 삭제되는 문제 |
5.0.50, 6.0.11 |
|
122840 |
Center |
[범용OS] LDAP 설정파일이 범용OS 에서 잘못된 파일에 설정되는 문제로 ldapsearch 명령 결과가 실패하는 문제 |
5.0.42 (LTS) |
|
122708 |
Windows Agent |
"외부인증연동(레지스트리)" 액션 최초적용시 인증해제 안되는 문제 |
4.0.0, 5.0.0, 6.0.0 |
|
122708 |
WebUI |
노드 상세정보에서 태그 추가 시 기존에 존재하던 태그가 해제되는 문제 |
6.0.18 |
|
122708 |
WebUI |
대시보드 태그 클라우드 타입 위젯의 로딩상태가 계속되는 문제 |
6.0.14 |
|
122708 |
WebUI |
Flow 로그에서 유효하지 않은 조건으로 검색하는 경우 데이터 영역이 출력되지 않는 문제 |
6.0.0 |
|
122708 |
WebUI |
operator 계정으로 RADIUS정책 생성 수정 못하는 오류 |
5.0.30 |
|
122708 |
Center, CLOUD |
CLOUD 정책서버 업그레이드 시 범용OS 센서 자동 업그레이드 수행되지 않는 문제 |
||
122708 |
WebUI |
관리범위에 따른 관리자별 일일리포트 생성시 집계가 잘못된 문제 |
6.0.17, 5.0.57 |
|
122708 |
Sensor |
패치 Proxy 서비스설정 on 설정임에도 cache 서비스가 구동되지 않는 문제 |
5.0.55 (LTS), 4.0.157 |
|
122708 |
WebUI |
노드/제어 정책 수정되지 않는 문제 |
4.0.157, 6.0.18, 5.0.58 |
|
122708 |
WebUI |
노드그룹 필터 설정 팝업에서 오류메시지가 관련없는 위치에 표시되는 문제 |
6.0.14 |
|
122708 |
Sensor |
정책서버와 통신할 인터페이스가 지정되어도 RADIUS인증요청이 default gateway로 전송되는 문제 |
6.0.14 |
|
122708 |
WebUI |
2차인증 사용하여 관리콘솔 로그인 시 로그인 성공 후 로그인 실패 카운트 초기화 되지 않는 문제 |
4.0.10 |
|
122708 |
Windows Agent |
에이전트인증창 URL버튼에서 정의된 이름값 출력이 모두 출력되지 않는 문제 |
5.0.42 (LTS), 6.0.0 |
|
122708 |
Authsync |
직급동기화 시 로컬DB에 직급정보가 없을 때 직급동기화가 실패하는 문제 |
6.0.6, 5.0.49 |
|
122708 |
WebUI |
CWP 사용자 등록 신청결과조회 화면에서 사용자 정보 수정 후 다시 신청결과조회 화면 접근시 인증이 안되는 문제 |
5.0.32 |
|
122708 |
WebUI |
태그명을 공백(Space)으로 입력이 가능한 문제 |
4.0.M7 |
|
122708 |
procmond |
tomcat 재시작시 tomcat9 버전이 아님에도 감사기록에 tomcat9 라고 남는 문제 |
5.0.53, 6.0.15 |
|
122708 |
WebUI |
로그인화면 3줄 이상 입력 시, 레이어 세로 영역 겹치는 문제 |
6.0.8 |
|
122708 |
Center |
에이전트에서 수집된 '알수없음', '정보없음' 날짜 정보가 '1970-01-01'로 표시되는 문제 |
||
122708 |
ElasticSearch, gnlogin |
로그서버 구동 전 로그서버 인증 정보 변경 시 감사로그 저장되지 않는 문제 |
||
122708 |
WebUI |
CLOUD 버전에서 서비스 제어 메뉴 제거했으나 상단 메뉴에서 접근이 가능한 문제 |
5.0.29 |
|
122708 |
Center |
에이전트 플러그인이 정책서버의 타임존 기준으로 동작하는 문제 |
||
122708 |
WebUI |
감사로그 실시간모드에서 필드정렬을 하지 않은 경우 데이터 연동 값이 잘못 전달되는 문제 |
6.0.2 |
|
122708 |
Windows Agent |
백신정보수집 플러그인으로 바이러스 치료 감사기록이 되지 않는 문제 |
4.0.144, 5.0.41 |
|
122708 |
WebUI |
ConfEngine 의 AddRemove 컴포넌트 내 항목 수정시 잘못수정되는 문제 |
5.0.18 |
|
122708 |
WebUI |
일부 날짜 입력필드에 사용되는 달력 컴포넌트가 영문으로만 표시되는 문제 |
5.0.20, 6.0.0 |
|
122708 |
WebUI |
노드관리 > 위험 컬럼의 아이콘 미출력 문제 |
5.0.53, 6.0.13 |
|
122708 |
Windows Agent |
간헐적으로 정보수집플러그인의 최신정보가 업데이트되지 않는 문제 |
5.0.0, 6.0.0 |
|
122708 |
Linux Agent |
Linux Agent, 파티션이 나눠져 있지 않은 저장 장치 정보가 수집되지 않는 문제 |
5.0.41, 6.0.0 |
|
122708 |
WebUI |
노드/제어정책의 노드그룹 수정 시 갱신시각 업데이트 되지 않는 문제 |
6.0.18 |
|
122708 |
Sensor |
센서 노드정보 검사 설정의 "NMAP TCP SCAN" 사용안함 적용되지 않는 문제 |
5.0.40 |
|
122708 |
WebUI |
보안그룹정책의 조건 수정 시 정책 업데이트 실패되는 문제 |
6.0.3 |
|
122708 |
WebUI |
dialog창 세로 스크롤 발생 시 하단 버튼 영역 만큼 컨텐츠 안보이는 문제 |
6.0.1 |
|
122708 |
WebUI |
IP Matrix View에서 IP변경금지 (지정 IP대역) - 단일 IP 위반됨 아이콘 표시되지 않는 문제 |
4.0.8 |