Genian ZTNA 6.0.20 Release Notes (2024-03-04)
Last Updated: 2024-04-01
Security Vulnerability
Revision |
Key |
Components |
Description |
Affects Versions |
CVSS Score |
|---|---|---|---|---|---|
125406 |
WebUI |
권한 없는 관리자로 인한 Tomcat 재구동 명령 수행으로 서비스 무력화 |
5.0.41 |
2.7 |
New Features and Improvements
Revision |
Key |
Components |
Description |
Affects Versions |
|---|---|---|---|---|
125148 |
Center, macOS Agent, Sensor, Windows Agent |
OpenSSL 3.0.13, 1.1.1w 업그레이드 - X.509 정책 제약 조건을 확인하는 과정에서 과도한 리소스 사용 |
4.0.0, 5.0.0, 6.0.0 |
|
124647 |
WebUI |
WEBUI 2단계인증 인증코드 입력 시 마스킹 되어 표시되도록 개선 |
||
124647 |
WebUI |
WEBUI 관리접속 IP 설정시 xxx.xxx.xxx.1~254 만 가능하도록 개선 |
||
124647 |
macOS Agent |
macOS off-line 로그 (감사 기록) 전송 기능 개발 |
||
124647 |
Center, Sensor |
FTP/SFTP 백업시 서버연결timeout 시간을 설정할 수 있도록 개선 |
||
124647 |
Center, procmond |
프로세스검사데몬(procmond)에서 센터데몬 SOAP API HealthCheck 하도록 개선 |
||
124647 |
Center, Sensor |
파일 다운로드 수행 시 타임아웃 설정 가능하도록 개선 |
5.0.42, 6.0.3 |
|
124647 |
WebUI |
신규 로그인페이지 버튼 UI 개선 |
||
124647 |
WebUI |
신규 로그인 페이지에서 타임아웃 발생 시 출력되는 오류메시지 변경 |
||
124647 |
VRRPD |
Multicast 패킷운영이 불가능한 환경에서 VRRP Unicast mode 를 통해서 HA 가능하도록 개선 |
||
124647 |
macOS Agent |
macOS 에이전트 비정상종료 원인분석을 위한 디버깅 정보 저장 |
||
124647 |
WebUI |
관리콘솔 SAML 인증 연동시 JIT provisioning 기능 지원 |
||
124647 |
Center, Sensor |
센서Inline 모드사용시 IP로 노드 등록되도록 기능 개선 |
||
124647 |
Center, Sensor |
어플리케이션 도메인 정규표현식/httpMethod 조건 추가 |
||
124647 |
Linux Agent |
Linux Agent, 프로그램 제거 플러그인 개발 |
||
124647 |
Center, gnlogin |
Docker Compose 정책서버에서 백업 파일 Restore 가능하도록 개선 |
||
124647 |
WebUI |
File Upload API 에서 Cert 파일인 경우 파일에 대한 Response 를 줄 수 있도록 개선 |
||
124647 |
WebUI |
노드그룹 목록의 적용 노드 수 가져오는 구조 개선 |
||
124647 |
Center |
인증코드 검증 실패시 감사로그 추가 및 비밀번호 수정시 by 정보 추가 |
||
124647 |
WebUI |
Azure Collector 추가 |
||
124647 |
Linux Agent |
Linux Agent, 개별 액션에 대한 로그를 분리하여 남길 수 있도록 기능 추가 |
||
124647 |
Center |
노드그룹 조건에서 매크로를 사용할 수 있도록 추가 |
||
124647 |
WebUI |
CWP설정 > 확인버튼 URL의 설명 보강 |
||
124647 |
WebUI |
정책 수정 시 적용된 노드의 수량을 포함한 경고 메시지 출력 |
||
124647 |
Linux Agent |
Linux Agent, 프로그램 정보 및 에이전트 삭제 UI를 ZTNA 신규 UI 디자인으로 개발 |
||
124647 |
WebUI |
5.0 to 6.0 업그레이드 시 관리자의 대시보드를 신규 대시보드에 맞게 migration 해주는 APP 개발 |
Issues Fixed
Revision |
Key |
Components |
Description |
Affects Versions |
|---|---|---|---|---|
125366 |
Center |
5.0/6.0 정책서버에서 보내는 이벤트패킷이 4.0.1센서에서 처리 안되는 문제 |
5.0.42, 6.0.16 |
|
125348 |
WebUI |
설정의 인증서 관리에서 인증서 관련 업로드시 저장 및 수정이 안되는 문제 |
6.0.19, 5.0.59 |
|
125291 |
SSL 인증서의 유효기간이 10년으로 생성되는 문제 |
6.0.15, 5.0.55 (LTS) |
||
125275 |
Windows Agent |
파일배포 플러그인 V2에서 배포파일 검증방법이 Sigstore Keyless Signing일 경우 실패하는 문제 |
5.0.42, 4.0.155, 6.0.15, 5.0.56 |
|
125238 |
WebUI |
서브넷마스크 입력 UI에서 255.255.255.0 처럼 입력시 마지막 값이 0이면 입력이 안되는 문제 |
6.0.20 |
|
125166 |
Linux Agent |
Linux Agent 파일배포 플러그인 V2에서 배포파일 검증방법이 Sigstore Keyless Signing일 경우 실패하는 문제 |
5.0.50, 5.0.53, 5.0.54, 6.0.15 |
|
125157 |
macOS Agent |
macOS 파일배포 플러그인 V2에서 배포파일 검증방법이 Sigstore Keyless Signing일 경우 실패하는 문제 |
6.0.16, 5.0.55 (LTS), 5.0.56 |
|
125043 |
GenianOS |
SLSA TUF 인증서 갱신에 따른 호환성 문제 해결 |
5.0.42, 5.0.50, 6.0.15, 4.0.156 |
|
125040 |
Genian Syncer |
지니안싱커로 GenianData를 동기화할 때 무결성 검증에 실패하는 문제 |
4.0.156, 6.0.16, 5.0.55 (LTS) |
|
124918 |
WebUI |
frontend 페이지 내에서 참조하는 파일이 존재하지 않아, 감사로그에 오류경고가 발생하는 문제 |
6.0.20 |
|
124895 |
Center |
센터 업그레이드 또는 재부팅할 때 다량의 Keep Alive 디버그 로그로 인한 부하 문제 개선 |
6.0.19, 5.0.59 |
|
124880 |
MySQL |
SSD 사용 장비에서 MySQL 8.0 구동 실패하는 문제 |
6.0.18, 5.0.58 |
|
124870 |
RADIUSD |
Radius 데몬 업그레이드 이후 TLS 1.0 으로 유/무선 연결시 인증실패로 연결안되는 문제 |
6.0.19, 5.0.59 |
|
124825 |
WebUI |
태그 설정 팝업에서 태그해제시각 설정이 불가능한 문제 |
6.0.20 |
|
124647 |
WebUI |
신규 로그인 페이지에서 유효하지 않은 경로로 접근 시 서비스를 사용 할 수 없는 문제 |
6.0.19 |
|
124647 |
macOS Agent |
macOS 장치 차단시 로그에 차단 정책ID가 잘못 표시되는 문제 |
6.0.3, 5.0.46 |
|
124647 |
Windows Agent |
신규로 파악된 백신의 엔진 업데이트 수행시 '실시간검사'가 미동작으로 보고되는 문제 |
6.0.19, 5.0.59 |
|
124647 |
Linux Agent |
Linux Agent, System Dark 모드일 경우 일부 UI 글자가 보이지 않는 문제 |
6.0.17 |
|
124647 |
WebUI |
IP관리센서 목록에서 한개의 센서에서만 DHCP Pool 사용현황이 출력되는 문제 |
5.0.42 |
|
124647 |
WebUI |
로그인 한 관리콘솔 언어가 CWP 지원언어에 포함되어 있지 않은 경우 다국어입력기 출력 문제 |
5.0.31 |
|
124647 |
Sensor |
권한정책의 earlyrole 매칭이 정상적으로 이루어지지 않는 문제 |
6.0.7 |
|
124647 |
Windows Agent |
운영체제 정보 수집 액션으로 AD서버에 빈암호 사용여부를 체크하여 AD계정이 잠기는 문제 |
4.0.109, 5.0.6, 6.0.0 |
|
124647 |
CWP |
노드정책 > 비밀번호 사용 옵션을 off로 했을때 CWP 사용자 정보 확인 화면이 정상적으로 동작하지 않는 문제 |
4.0.M8 |
|
124647 |
WebUI |
노드그룹 필터 설정 팝업영역이 화면을 벗어나는 오류 |
5.0.31, 6.0.0 |
|
124647 |
WebUI |
노드뷰가 제한된 관리자로 새로운 노드뷰를 생성 후 사용시, 해당 뷰 항목이 증가되는 현상 |
5.0.42 |
|
124647 |
WebUI |
대시보드 화면에서 출력되는 일부 다이얼로그 스타일이 다른 문제 |
6.0.15 |
|
124647 |
WebUI |
에이전트 OS 아이콘이 잘못나오는 문제 수정 |
4.1.M5 |
|
124647 |
WebUI |
CONF Update API 사용시 오류 발생되는 문제 수정 |
5.0.20 |
|
124647 |
dbmigration |
레지스트리 설정의 데이터 마이그레이션시 값이 잘못 변환되는 문제 |
6.0.5, 5.0.48 |
|
124647 |
WebUI |
노드액션의 플러그인 변경 후 정책적용 시 변경된 플러그인의 이름으로 출력되지 않는 문제 |
5.0.45, 6.0.2 |
|
124647 |
WebUI |
CVE 상세화면 출력 시 데이터가 존재하지만 빈화면으로 출력되는 문제 |
5.0.50, 6.0.12, 5.0.53 |
|
124647 |
Windows Agent |
인증상태 액션검사조건대로 플러그인이 동작하지 않는 문제 |
5.0.0, 6.0.0 |
|
124647 |
WebUI |
사용자, IP 신청서의 추가필드를 패스워드 폼으로 지정하여도 일반 입력란 형식으로 나타나는 문제 |
5.0.34 |
|
124647 |
ElasticSearch, WebUI |
Elasticsearch Export Utils에서 제거된 메소드 추가 |
6.0.11 |
|
124647 |
WebUI |
일반용도의 IP사용신청 시 신청서에 처리결과 수신 정보를 입력해도 결과를 전송받지 못하는 문제 |
5.0.13 |
|
124647 |
hsecmod.sh 스크립트가 클라우드정책서버에서 동작안하는 문제 |
5.0.42 |