.. _GZ-SA-2023-001: GZ-SA-2023-001: Genian ZTNA - Multiple Vulnerabilities ============================================================================ ë‚ ì§œ -------------- - 2023ë…„ 08ì›” 01ì¼ ì˜í–¥ë„ -------------- - ë†’ìŒ ë‚´ìš© -------------- 지니언스 ì—…ë°ì´íŠ¸ 서버ì—ì„œ 아래 취약ì ì„ ë°œê²¬í•˜ì—¬ 조치를 진행했으며 추가ì 으로 ì œí’ˆ 보안성 강화를 위한 보안 ì—…ë°ì´íŠ¸ë¥¼ 발표했습니다. 해당 ë²„ì „ì„ ì‚¬ìš©í•˜ëŠ” ì´ìš©ìžë“¤ì€ ìµœì‹ ë²„ì „ìœ¼ë¡œ ì—…ë°ì´íŠ¸ë¥¼ ê¶Œê³ í•©ë‹ˆë‹¤. - í‰ë¬¸ 노출 취약ì (CVE-2023-40251) - 비ì¸ê°€ 스í¬ë¦½íŠ¸ 실행 취약ì (CVE-2023-40252) - 부ì ì ˆí•œ ì¸ì¦ 취약ì (CVE-2023-40253) - 무결성 ê²€ì¦ ë¯¸í¡ ì·¨ì•½ì (CVE-2023-40254) ì˜í–¥ ë²„ì „ -------------- - Genian ZTNA 6.0.15 ì´í•˜ í•´ê²° 방법 -------------- ì´ ê¶Œê³ ì‚¬í•ì— í¬í•¨ëœ 취약ì ì€ ì•„ëž˜ ë²„ì „ìœ¼ë¡œ ì—…ë°ì´íŠ¸í•˜ì—¬ í•´ê²°í• ìˆ˜ 있습니다. - Genian ZTNA 6.0.16 ì´ìƒ ìž„ì‹œ 조치 방법 ---------------- - í‰ë¬¸ë…¸ì¶œ 취약ì ì€ ì´ë²¤íŠ¸ í¬íŠ¸ ë³€ê²½ì„ í†µí•´ 임시조치 가능합니다. .. note:: 취약ì ê´€ë ¨ 사í•ì„ 해결하기 위해서는 **ì •ì±…ì„œë²„, 네트워í¬ì„¼ì„œ, ì—ì´ì „트** 를 ì—…ê·¸ë ˆì´ë“œ 해야 합니다.