.. _GN-SA-2023-001:

GN-SA-2023-001: Genian NAC - Multiple Vulnerabilities
============================================================================

날짜
--------------

- 2023년 08월 01일

영향도
--------------

- 높음

내용
--------------

지니언스 업데이트 서버에서 아래 취약점을 발견하여 조치를 진행했으며 추가적으로 제품 보안성 강화를 위한 보안 업데이트를 발표했습니다.
해당 버전을 사용하는 이용자들은 최신 버전으로 업데이트를 권고합니다.

- 평문 노출 취약점(CVE-2023-40251)
- 비인가 스크립트 실행 취약점(CVE-2023-40252)
- 부적절한 인증 취약점(CVE-2023-40253)
- 무결성 검증 미흡 취약점(CVE-2023-40254)


영향 버전
--------------

- Genian NAC 4.0.155 이하
- Genian NAC 5.0.42 LTS (Revision 117460 이하)
- Genian NAC 5.0.54 이하

해결 방법
--------------

이 권고 사항에 포함된 취약점은 아래 버전으로 업데이트하여 해결할 수 있습니다.

- Genian NAC 4.0.156 이상
- Genian NAC 5.0.42 LTS (Revision 117461 이상)
- Genian NAC 5.0.55 이상

임시 조치 방법
----------------

- 평문노출 취약점은 이벤트 포트 변경을 통해 임시조치 가능합니다.

.. toctree::
   :maxdepth: 1

   GN-SA-2023-001_tm
     

.. note:: 취약점 관련 사항을 해결하기 위해서는 **정책서버, 네트워크센서, 에이전트** 를 업그레이드 해야 합니다.


.. _Geni Update Server: https://docs.genians.com/nac/5.0/release/ko/deploying/components.html#geni-update-server