Genian ZTNA 6.0.2 Release Notes (2022-02-09)
Last Updated: 2022-04-12
Security Vulnerability
Revision |
Key |
Components |
Description |
Affects Versions |
CVSS Score |
|---|---|---|---|---|---|
103842 |
WebUI |
감사 > 로그 > 로그검색에서 XSS가 가능한 문제 |
4.3 |
||
103670 |
Center, macOS Agent, Windows Agent |
OpenSSL 최신버전으로 업그레이드 (OpenSSL 1.1.1n) |
4.0.0, 5.0.0, 6.0.0 |
7.5 |
|
103638 |
WebUI |
디버그로그 화면에서 상대경로로 파일 접근 가능한 문제 |
3.83 |
||
102685 |
WebUI |
logstash 제거 |
5.9 |
New Features and Improvements
Revision |
Key |
Components |
Description |
Affects Versions |
|---|---|---|---|---|
103413 |
WebUI |
노드목록에서 IP소유자 컬럼이 있을 경우 검색 결과가 느려지는 문제 개선 |
||
103066 |
Center |
Webhook 인증 연동 암호화방식 MD5(MD5B64) 가능하도록 매크로 추가 및 응답메세지 캡쳐기능 제공 |
||
103058 |
Center |
LDAP 인증연동 시 서버 연결 타임아웃 설정 가능하도록 개선 |
||
103053 |
WebUI |
네트워크 객체의 네트워크주소에 특정 도메인이 등록되지 않는 문제 |
||
102920 |
Center, RADIUSD |
RADIUS 인증시 노드등록 기능을 옵션설정 기능으로 제공 |
||
102892 |
WebUI |
IP신청시스템 용도별 사용 가능 센서 설정 및 조회 API 추가 |
||
102436 |
macOS Agent |
macOS ZTNA 연결 관리자 2차 인증 관련 기능구현 |
6.0.2 |
|
102436 |
WebUI |
Bad Request(400) 발생 시 톰캣 버전 정보 출력하지 않도록 수정 |
||
102436 |
WebUI |
인스턴스메시지 내용 입력시 html 태그를 변환하지 않도록 수정 |
||
102436 |
macOS Agent |
macOS ZTNA 연결 관리자에 다중 VPN접속을 위한 구조 개선 |
6.0.2 |
|
102436 |
WebUI |
/nodes/{nodeId}/tags API를 통해 노드 태그 외 다른 태그도 추가로 조회할 수 있도록 개선 |
||
102436 |
WebUI |
mysql 인증 플러그인을 sha256_password로 변경해도 웹 접속 가능하도록 수정 |
||
102436 |
WebUI |
신규 대시보드 차트 위젯 툴팁에 표시되는 날짜형식 지정 가능하도록 개선 |
||
102436 |
WebUI |
IP신청시 역순 할당 기능 추가 |
||
102436 |
DKNS |
ZTNA Client설정시 DHCP Pool 설정가능하도록 개선 |
||
102436 |
Center |
에이전트인증 및 RADIUS 인증시 Google OTP 2차 인증 및 웹훅을 통한 인증코드 전송기능 |
||
102436 |
WebUI |
Applications REST API 에 추가된 기능에 대한 파라미터 추가 |
||
102436 |
WebUI |
센서명 변경시 해당 센서에 속한 노드들의 센서명이 즉시 변경되도록 수정 |
||
102436 |
Center |
쿼리리포트 메일 전송 시 다중 메일 계정으로 메일이 전송되도록 개선 |
||
102436 |
WebUI, Windows Agent |
노드정보-인터페이스 정보에서 연결방식에 가상타입 표시 |
||
102436 |
WebUI |
Self-Sign 인증서 재생성 및 외부에서 생성된 SSL 인증서 등록기능 |
||
102436 |
Center |
영문 감사로그 생성시 한글이 표기되는 부분 개선 |
||
102436 |
WebUI |
Custom 암호화 알고리즘 방식 지원 |
||
102436 |
WebUI |
하나의 노드정책에 동일한 단독플러그인액션이 둘 이상 들어갈 수 있는 문제 |
||
102436 |
WebUI |
노드 상세화면의 목록쿼리 조회시 JOIN 쿼리 제거 등의 성능 개선 |
||
102436 |
Authsync |
Oracle Database 19c까지 연동 가능하도록 개선 |
||
102436 |
Linux Agent |
Linux Agent, OS 로그인 사용자 변경 또는 로그아웃 & 재 로그인시 에이전트 비정상 동작하는 문제 |
||
102436 |
Windows Agent |
5.0 버전 "http URL 인증" 커스텀 플러그인 추가 |
||
102436 |
Windows Agent |
5.0 버전 호스트명 인증 커스텀 플러그인 추가 |
||
102436 |
WebUI |
Cloud Sensor 등록기능 개선 |
||
102436 |
WebUI |
CWP에서 Google OTP 2차 인증 가능하도록 개선 |
||
102436 |
WebUI |
Security Group 상세화면에 템플릿 수정 기능 추가 |
||
102436 |
WebUI |
flow 로그 위젯에 기간 설정이 서브타이틀 출력되도록 수정 |
||
102436 |
Linux Agent |
Linux Agent, 센터 접속이 안될 경우 이전 정책으로 액션이 동작하도록 기능 추가 |
||
102436 |
IPMGMT, WebUI |
IP신청시스템 Email 단계별 승인 방식 개선 |
||
102436 |
WebUI |
소프트웨어 업데이트 안내 방식 개선 - 패치 및 업그레이드 분리 제공 |
||
102436 |
Linux Agent |
Linux Agent, 신규 배포판 및 버전 정보 추가 |
||
102436 |
Linux Agent |
Linux Agent, TmaxOS 최신 업데이트 체크 기능 개발 |
||
102436 |
WebUI |
Security Group Terraform tf 파일 다운로드 기능 |
||
102436 |
WebUI |
CONF엔진의 선택 항목에 따른 기본 초기값 반영되는 CONF_OPTIONS 항목 추가 |
||
102436 |
Linux Agent |
Linux Agent, 인터페이스 제어 액션 개발 |
||
102436 |
WebUI |
위젯 스키마에 링크 Target 설정을 위해 관련 내용 추가 |
||
102436 |
GenianOS |
부팅시 일부 파일시스템 검사 누락된것 추가 |
||
102436 |
Center |
Webhook API 호출 결과를 이용해서 다른 Webhook API 호출가능하도록 개선 |
||
102436 |
Windows Agent |
IE보안옵션제어 플러그인에 Chrome,Edge 옵션 제어 추가 |
||
102436 |
Ubuntu(Debian) |
[범용OS] genian-nac 버전 별 설치를 위한 레포지토리 분리 작업 |
||
102436 |
macOS Agent |
macOS ZTNA 연결 관리자 플러그인 추가 |
||
102436 |
macOS Agent |
macOS Agent 모양 및 개인설정 플러그인 - 화면보호기, 바탕화면 제어 추가 |
||
102436 |
WebUI |
감사로그 제한 기능 - 노드 관리 범위 제한이 걸려 있어도 감사로그는 모든 로그가 표시되는 문제 |
||
102436 |
WebUI |
SAML 인증연동을 2개 이상의 IdP(인증 정보 제공자)를 지원 가능하도록 개선 |
||
102436 |
CLOUD |
AWS SES를 통한 Email 전송시 파일첨부 가능하도록 개선 |
Issues Fixed
Revision |
Key |
Components |
Description |
Affects Versions |
|---|---|---|---|---|
103817 |
Center |
스위치를 통해서 등록된 노드가 센서에 의해서 등록됨 으로 로그가 생성되는 문제 |
5.0.43, 6.0.0 |
|
103760 |
Sensor |
센서데몬이 dhcp scan 시작 후 잘못된 메모리 참조로 비정상 종료되는 문제 |
4.0.2 |
|
103726 |
Windows Agent |
외부에서 내부 네트워크 상태로 전환된 후 에이전트 액션 정책이 늦게 적용되는 문제 |
5.0.40, 6.0.0 |
|
103639 |
WebUI |
IP 신청서 승인화면에서 직접할당시 관리센서를 변경한 후 승인을 할 경우 오류 발생문제 |
5.0.13 |
|
103620 |
WebUI |
IP 용도 용도별 승인방식이 자동승인인 경우 역순으로 IP 할당되지 않는 문제 |
5.0.44, 6.0.2 |
|
103614 |
WebUI |
라이선스 화면에서 계정(genians.com) 로그인시 반응이 없는 문제 |
5.0.20 |
|
103517 |
WebUI |
추가된 노드타입(가상센서, Agent센서)이 노드그룹의 설정리스트와 노드목록의 검색필드 조건 항목에서 누락된 문제 |
5.0.40 |
|
103488 |
Center |
에이전트 버전비교 조건대로 노드그룹이 포함되지 못하는 문제 |
5.0.16, 6.0.0 |
|
103432 |
macOS Agent |
macOS Agent 메모리가 지속적으로 증가하는 문제 |
4.0.0, 5.0.0, 6.0.1 |
|
103404 |
Center |
ARP관리 플러그인 정보 갱신시 간헐적으로 센터데몬이 죽는 문제 |
5.0.43, 6.0.0, 4.0.146 |
|
103399 |
OpenVPN |
9자리 이상의 ID로 ZTNA Client 연결시 인증사용자가 잘못 표시되는 문제 |
6.0.0 |
|
103384 |
Sensor |
SNMP v3 스위치정보 수집시 일부 정보가 누락되는 문제 |
5.0.44, 6.0.1 |
|
103342 |
Windows Agent |
정보수집 플러그인에서 빈정보 수집하여 노드정보가 삭제되는 문제 |
5.0.0 |
|
103247 |
Center |
수동등록스위치의 노드타입이 노드정보스캔에 의해서 네트워크장비로 변경되는 문제 |
5.0.14 |
|
103224 |
Center |
미러센서에서 제어정책 복사 시 권한객체가 동작하지 않는 증상 |
4.0.116, 5.0.13 |
|
103213 |
Enforcer |
노드정보갱신과정에서 잘못된 쓰레기값으로 인해서 Enforcer 커널모듈에서 패닉 발생하는 문제 |
6.0.1 |
|
103093 |
Windows Agent |
소프트웨어정보수집 플러그인으로 일부SW가 수집되지 않고 DB에러 발생 |
5.0.43, 6.0.0 |
|
103048 |
Center |
신규제어정책 추가 또는 제어정책 사용함/안함 변경시 제어정책권한 cache를 업데이트 안하는 문제 |
4.0.M2 |
|
102987 |
Enforcer |
가상센서에 등록된 노드에 대해서 healthcheck 를 수행해서 노드상태가 down으로 변경되는 문제 |
5.0.32 |
|
102950 |
Center |
가상센서가 아닌 일반 노드에도 가상센서와 IP가 동일하면 에이전트센서로 설정되는 문제 |
5.0.40 |
|
102867 |
Sensor |
WOL 패킷이 잘못된 인터페이스로 전송되는 문제 |
5.0.40 |
|
102836 |
ES 백업(Snapshot) 정리 안되는 문제 |
5.0.42 |
||
102798 |
WebUI |
사용중인 노드액션의 설정 변경 시 설정 UI가 정상적으로 출력되지 않는 문제 |
5.0.45, 6.0.2 |
|
102557 |
WebUI |
IP충돌보호 - 다중 MAC 설정되지 않는 문제 |
5.0.42, 6.0.0 |
|
102509 |
WebUI |
노드관리 목록에서 직급컬럼 추가시 목록 출력이 되지 않는 문제 |
5.0.33 |
|
102500 |
WebUI |
라이선스가 초과되지 않았는데 NAC 라이선스초과 문구가 출력 될 수 있는 문제 |
4.1.M3 |
|
102436 |
Enforcer, Sensor |
노드그룹 조건에서 '속하지 않으면' AND '속하지 않으면' 설정 시 earlyrole 비정상 동작 수정 |
4.0.114, 5.0.11 |
|
102436 |
Authsync |
Cloud NAC Oracle 정보동기화 시 라이브러리 경로 오류 |
5.0.45, 6.0.2 |
|
102436 |
Authsync |
[CLOUD] 정보 동기화 수행 완료시까지 오랜 시간이 소요되는 문제 |
5.0.23 |
|
102436 |
Center, Sensor |
IP 로만 구성된 노드그룹의 IP들이 변경 될때 노드롤이 센서로 전달되지 않는 증상 발생 |
5.0.11, 6.0.0 |
|
102436 |
ZTNA Client 접속시 사용자 인증되지 않는 문제 |
6.0.1 |
||
102436 |
WebUI |
노드 스냅샷 리포트 자동생성 실패하는 문제 |
6.0.0 |
|
102436 |
Center |
HA VIP 노드의 Device Type 이 NODE 로 등록되는 문제 |
5.0.40 |
|
102436 |
RADIUSD |
RADIUS 데몬 STOP시 winbindd 데몬은 STOP 안되고 계속 남아 있는 문제 |
5.0.35 |
|
102436 |
Center |
사용자 패스워드 업데이트시 사용자 그룹 재적용 안되는 문제 |
5.0.44 |
|
102436 |
WebUI |
메일승인대기 항목의 신청서 우선사용승인 처리 후 화면 이동이 없는 문제 |
5.0.13 |
|
102436 |
WebUI |
IP관리 > 매트릭스 뷰에서 정상적으로 출력되지 않는 매트릭스 존재 |
4.0.12 |
|
102436 |
WebUI |
감사로그 설명 컬럼 툴팁의 <br> 태그 표시 문제 수정 |
5.0.22 |
|
102436 |
Windows Agent |
저장장치 정보 수집에 Storage 총용량 잘못수집되는 문제 |
4.1.0, 5.0.0, 6.0.0 |
|
102436 |
WebUI |
노드 액션명에 ,(comma)가 존재하는 경우 노드그룹 설정 값에 이미지 경로가 표시되는 문제 |
5.0.14 |
|
102436 |
WebUI |
관리역할 관리화면 > 서비스역할 생성시 오류 발생 |
5.0.42 |
|
102436 |
WebUI |
관리역할 수정시 메뉴제한 설정 disabled 처리 안되는 오류 |
5.0.0 |
|
102436 |
Windows Agent |
Smart NAC 대체 인증 플러그인으로 잘못된 인증값이 연동되는 문제 |
5.0.41 |
|
102436 |
WebUI |
노드그룹 조건 설정 시, 선택항목에 따라 입력항목이 변경되지 않는 문제 |
5.0.20 |
|
102436 |
WebUI |
사용자 관리화면에서 사용자 가져오기 시 패스워드 입력되지 않는 문제 |
5.0.40 |
|
102436 |
WebUI |
CWP 신규 사용자 등록 화면에 본인인증 항목이 출력되지 않는 문제 |
5.0.42, 6.0.0 |
|
102436 |
RADIUSD |
RADIUS Attribute 의 갯수가 많은 경우 RADIUS 인증이 실패하는 문제 |
5.0.24 |
|
102436 |
Center |
파일배포 플러그인 https URL 사용시 다운로드하지 못하는 문제 |
4.0.0, 5.0.0 |
|
102436 |
Linux Agent |
Linux Agent, 트레이 아이콘 표시 안되는 문제 |
5.0.42, 6.0.0 |
|
102436 |
WebUI |
권한객체의 조건설정에서 객체에 대한 수정 버튼 클릭시 에러 메세지 출력되는 문제 |
5.0.25 |
|
102436 |
WebUI |
권한 객체 ID에 특수문자가 포함된 경우 제어정책에 할당되지 않는 문제 |
4.0.M8 |
|
102436 |
IPMGMT |
http 사용시 IP신청시스템에서 자동로그인 및 로그인이 안되는 문제 |
5.0.27 |
|
102436 |
Authsync |
https를 사용해 csv 정보동기화 시 동기화 되지 않는 문제 |
4.0.5 |
|
102436 |
CWP |
신규 사용자 등록 시 피방문자 이메일 승인을 사용 안함에도 승인 요청 메일이 발송되는 문제 |
4.0.M8 |
|
102436 |
Sensor |
Alias IP 로 추가된 인터페이스에 대한 로컬네트워크패킷이 Default Gateway 로 전달 되는 문제 |
5.0.42 |
|
102436 |
Sensor |
가상IP 수동 추가 시 등록되지 않는 문제 |
5.0.41, 6.0.0 |
|
102436 |
LDAP 인증연동시 Primary Server 에서 연결실패하는 경우에도 인증시도 하는 문제 |
5.0.15, 4.0.137 |
||
102436 |
Center |
스위치 수동 등록시, 다른 네트워크 대역의 ip로 같은 스위치가 존재하는 경우, 센서 트리 스위치의 정보가 갱신 되도록 개선 |
4.0.117, 5.0.14 |
|
102436 |
IP Mobility 중복노드 등록 발생 방지 방식의 변경 |
6.0.1 |
||
102436 |
Center |
장비 수명주기 관리 추가필드(NI_CUSTOM) 관련 노드그룹 조건을 설정할 수 없는 문제 |
4.0.129, 5.0.26 |
|
102436 |
WebUI |
tomcat webapps 폴더 링크 존재하지 않아 Custom Web Application을 설정 할 수 없는 오류 |
5.0.40 |
|
102436 |
Enforcer, Sensor |
VXLAN 터널링시 발생하는 중복 포이즈닝 문제 |
6.0.1 |