Genian ZTNA 6.0.28 Release Notes (2024-11-04)
Last Updated: 2024-11-29
Security Vulnerability
Revision |
Key |
Components |
Description |
Affects Versions |
CVSS Score |
---|---|---|---|---|---|
130493 |
WebUI |
사용자의 변경불가 정보를 수정할 수 있는 취약점 |
5.0.0, 6.0.0 |
2.2 |
New Features and Improvements
Revision |
Key |
Components |
Description |
Affects Versions |
---|---|---|---|---|
130387 |
Install Wizard |
Install Wizard 에서 센서 설치 토큰 입력이 가능하도록 개선 |
||
130050 |
클라우드 센서의 토큰기반 상호 인증 기능추가 |
|||
130050 |
Ubuntu(Debian) |
[범용OS] /etc/init.d/mysqld 을 통하여 mysql을 시작/중지 시킬 수 있도록 수정 |
||
130050 |
Backup |
DB 백업 시, mysql의 시스템 tables_priv테이블도 같이 백업하도록 개선 |
||
130050 |
macOS Agent |
macOS 백신정보수집 ESET Endpoint Antivirus 7.0 탐지되도록 개선 |
||
130050 |
Linux Agent |
Linux Agent, 특정 시간동안 센터로 접속이 안되면 에이전트가 자동으로 삭제되는 기능 추가 |
||
130050 |
WebUI |
IP정책 설정 MAC 입력 시 하이픈 허용하도록 개선 |
||
130050 |
Linux Agent |
Linux Agent, 에이전트 설치시 토큰 검증 기능 추가 |
||
130050 |
Windows Agent |
에이전트 내부에서 HTML 표시할 때 사용되는 웹브라우져 모듈을 IE에서 Edge로 변경 |
||
130050 |
WebUI |
시스템 > 센서관리> 생성 > 안내창 UI style 통일 |
||
130050 |
macOS Agent |
macOS 장치제어 플러그인의 모든 옵션에서 모델명에 대해 제어할 수 있도록 개선 |
||
130050 |
Windows Agent |
에이전트가 정책서버에 대한 식별 및 인증을 위한 SSL인증서 검증 기능 추가 |
||
130050 |
Center, WebUI |
정책서버와 에이전트/센서 상호인증 가능하도록 기능 추가 |
||
130050 |
WebUI |
클라우드 환경에서 es 정보 노출되는 취약점 |
6.0.15 |
Issues Fixed
Revision |
Key |
Components |
Description |
Affects Versions |
---|---|---|---|---|
130739 |
Windows Agent |
PC시간이 미래로 변경되고 일정시간 뒤에 복구될 경우 운영체제 부팅시 액션수행 동작 오류 수정 |
5.0.0, 6.0.0 |
|
130649 |
WebUI |
SNMP 인증 설정 중 JIT provisioning 의 추가정보란을 갱신시 오류가 발생하는 문제 |
6.0.16, 5.0.55 (LTS), 5.0.56, 6.0.24, 5.0.64 |
|
130050 |
Linux Agent |
Linux Agent, Center Port를 설정하더라도 항상 기본 포트(443)으로 접속 시도하는 문제 |
6.0.3, 5.0.46 |
|
130050 |
Center |
클라우드 정책서버에서 센서 토큰 사용 항목이 enable되어 설정이 가능한 문제 |
6.0.28 (R-1), 5.0.68 (R-1) |
|
130050 |
WebUI |
노드그룹 가져오기시 노드그룹명을 가져오지 못하는 문제 |
6.0.16, 5.0.55 (LTS) |
|
130050 |
macOS Agent |
macOS 프로세스 동작상태 검증 감사로그가 모든 버전에서 표시되는 문제 |
5.0.27, 6.0.0 |
|
130050 |
Backup, CLOUD |
[Cloud] 백업된 NAC 데이터로 Restore를 정상적으로 수행하지 않는 문제 |
5.0.37, 6.0.1 |
|
130050 |
Ubuntu(Debian) |
[범용OS] 구동시 에이전트 패키지를 복사하지 않아 최신 에이전트 업데이트가 되지 않는 문제 |
6.0.16, 5.0.55 (LTS) |
|
130050 |
사이트 기본정보에서 cloud provider선택 후 다시 설정안함으로 변경했을 때 collector탭의 숨김처리 오류발생 |
6.0.23 |
||
130050 |
Linux Agent, gnome shell을 사용하지 않는 환경에서 특정 네트워크 정보를 수집하지 못하는 문제 |
5.0.41, 6.0.0 |
||
130050 |
Authsync, Center |
[범용 OS] DB2 정보동기화 연동시 driver lib 경로를 찾지 못해서 authsync 프로세스 비정상 종료되는 문제 |
5.0.42, 6.0.0 |
|
130050 |
WebUI |
제품 구동후 간헐적으로 감사로그를 검색할 수 없는 오류 |
5.0.24, 6.0.0 |
|
130050 |
스위치 관리의 목록에서 접속 사용자(Authenticated User) 클릭시 링크의 returnUrl에 콜론(:) 문자가 포함되어 있으면 XSS 오탐이 발생하는 문제 |
5.0.42, 5.0.50, 5.0.53, 5.0.54, 4.0.155, 6.0.15 |
||
130050 |
노드상세에서 날짜 선택 창(달력)이 탭과 겹쳐서 출력되는 문제 |
5.0.22, 6.0.4 |
||
130050 |
dbmigration |
/disk/sys/conf/my.cnf 사용하는 경우 DB 마이그레이션에 실패하여 부서코드 해시화 되지 않는 문제 |
6.0.18, 5.0.58 |
|
130050 |
WebUI |
IP정책 센서대역 적용이 On 경우 노드상세 화면의 IP 정책에 IP 추가필드 항목이 출력되지 않는 문제 |
6.0.27, 5.0.67 |
|
130050 |
WebUI |
시스템>센서관리> 센서 IP설정창 > 컨텐츠 내용이 버튼 영역 아래로 중첩되어 표시되는 오류 |
6.0.18 |
|
130050 |
사용자 이력관리 화면에서 MAC주소 클릭 시 전체 노드가 조회되는 문제 |
5.0.26, 6.0.0 |
||
130050 |
WebUI |
일부 해상도에서 시스템 관리 목록들의 행과 열이 일치하지 않는 문제 |
6.0.5 |
|
130050 |
감사로그 내보내기 시 특정 항목의 데이터 양이 비대한 경우 엑셀 다운로드가 되지 않는 문제 |
5.0.0, 6.0.0 |
||
130050 |
CWP |
사용자인증정보표시 OFF 설정시에도 CWP에서 인증정보표시가 나오는 문제 |
5.0.14, 6.0.0 |
|
130050 |
WebUI |
오사카 리전으로 생성된 사이트에 ztna gateway 추가시 동작 오류발생 |
6.0.0 |
|
130050 |
WebUI |
노드상세에서 노드 정보를 수정했을때 화면을 갱신하도록 수정 |
6.0.5 |