.. _GN-SA-2021-002:

GN-SA-2021-002: Genian NAC - Multiple Vulnerabilities
=========================================================

날짜
--------------

- 2021년 11월 5일

영향도
--------------

- 높음

내용
--------------

지니언스는 아래 나열된 두 가지 중요한 취약점을 해결한 업데이트와 함께 제품 보안성 강화를 위한 보안 업데이트를 발표했습니다. 해당 버전을 사용하는 이용자들은 최신 버전으로 업데이트를 권고합니다.


- 네트워크 센서가 호출하는 특정 API에서 시스템 쉘 command injection 취약점 존재하는 문제.
- 에이전트에서 인증된 사용자의 비밀번호를 변경할 때 다른 사용자의 비밀번호를 변경할 수 있는 문제.


영향 버전
--------------

- Genian NAC v5.0.41 이하
- Genian NAC v5.0.42(LTS) (Revision 100181 이하)
- Genian NAC v4.0.145 이하


해결 방법
--------------

이 권고 사항에 포함된 취약점은 아래 버전으로 업데이트하여 해결할 수 있습니다.

- Genian NAC v5.0.43 이상
- Genian NAC v5.0.42(LTS) (Revision 100182 이상)
- Genian NAC v4.0.146 이상

.. important:: 취약점 관련 사항을 해결하기 위해서는 **정책서버, 네트워크센서, 에이전트** 를 업그레이드 해야 합니다.

임시 조치 방법
--------------------

- 없음