.. _GN-SA-2022-001:

GN-SA-2022-001: Genian NAC - Multiple Vulnerabilities
=========================================================

날짜
--------------

- 2022년 10월 7일

영향도
--------------

- 높음

내용
--------------

지니언스는 아래 나열된 네가지 중요한 취약점을 해결한 업데이트와 함께 제품 보안성 강화를 위한 보안 업데이트를 발표했습니다. 
해당 버전을 사용하는 이용자들은 최신 버전으로 업데이트를 권고합니다.


- 서버에 불법적인 파일을 업로드 할 수 있는 취약점
- 서버 내 다운로드 가능한 파일 목록에서의 정보노출 취약점
- REST API 에서 관리자 권한 우회 취약점
- IP신청시스템에서 관리자 전환 가능 취약점


영향 버전
--------------

- Genian NAC v5.0.48 이하
- Genian NAC v5.0.42(LTS) (Revision 108297 미만)
- Genian NAC v4.0.151 이하 (Revision 108063 미만)


해결 방법
--------------

이 권고 사항에 포함된 취약점은 아래 버전으로 업데이트하여 해결할 수 있습니다.

- Genian NAC v5.0.49 이상
- Genian NAC v5.0.42(LTS) (Revision 108297 이상)
- Genian NAC v4.0.151 (Revision 108063 이상)

.. important:: 취약점 관련 사항을 해결하기 위해서는 **정책서버, 네트워크센서** 를 업그레이드 해야 합니다.

임시 조치 방법
--------------------

- 없음