Genian NAC 5.0.53 Release Notes (2023-02-22) ========================================================= Last Updated: 2023-07-20 Security Vulnerability ---------------------------------- .. csv-table:: :header: "Revision", "Key", "Components", "Description", "Affects Versions", "CVSS Score" :class: datatable :widths: 10 10 15 50 15 10 "116659","`GN-26814 `_","Center","Bufferoverflow 에 대한 코드 개선","",2 "114720","`GN-26368 `_","WebUI","관리자의 API 키가 다른 관리자에게 노출되는 취약점","",5.3 "114214","`GN-26392 `_","WebUI","권한 없는 관리자가 디버그 로그 다운로드 가능한 취약점","",2.9 "113219","`GN-26460 `_","Windows Agent","에이전트를 통해 일반 사용자가 PC 관리자 권한을 획득할 수 있는 취약점","5.0.0, 6.0.0",4.6 "112785","`GN-26286 `_","WebUI","Google OTP 2단계 인증에서 보안키를 신규로 발급받아 2단계 인증을 통과할 수 있는 문제","",6.5 "111886","`GN-26150 `_","WebUI","Tomcat version upgrade (9.0.68 -> 9.0.72, 8.5.78 -> 8.5.86)","", "111844","`GN-26205 `_","Database","mysql 버전 업그레이드 5.7.40 -> 5.7.41","", "111681","`GN-25869 `_","CWP","IP관리 메시지 우선 On 일때 에이전트 사용자 인증 메뉴로 CWP 인증 시 계정(ID)으로만 인증 되는 문제","6.0.3, 5.0.46",3.4 "111257","`GN-26062 `_","Center, macOS Agent, Sensor, Windows Agent","OpenSSL 1.1.1t 업그레이드 - 임의 포인터를 memcmp 호출에 전달하여 메모리 내용을 읽거나 서비스 거부를 유발할 수 있음","",7.4 New Features and Improvements ---------------------------------- .. csv-table:: :header: "Revision", "Key", "Components", "Description", "Affects Versions" :class: datatable :widths: 10 10 15 60 15 "118280","`GN-26838 `_","Ubuntu(Debian)","[범용OS] ICMP Timestamp 지원 기능 제거","" "117757","`GN-26702 `_","WebUI","정책서버에서 외부로 접근이 허용되면 경고를 출력하는 기능","" "117448","`GN-26769 `_","Linux Agent","Linux Agent, Sigstore 전자서명을 기반한 배포 플러그인 개발","" "116767","`GN-26826 `_","geniup","UEFI 시스템에서 geniup 수행시 디스크부족 발생하는 문제","" "116532","`GN-26705 `_","Center","SLSA를 통한 업데이트서버 배포 데이터 전자서명 검증","" "116395","`GN-26844 `_","Center, Sensor","센서에서 외부로 접근가능여부를 센서정보(공인IP)에 표시","" "115885","`GN-26786 `_","Center","업데이트서버로 부터 받은 WSUSSCN2.CAB 에 대한 전자서명 검증","" "114255","`GN-26328 `_","WebUI","노드그룹 엑셀다운로드시 노드 그룹명이 포함되게 개선","" "112651","`GN-26337 `_","macOS Agent","macOS 액션 수행 조건에 사용자 경로에 대한 매크로 추가","" "112523","`GN-26163 `_","Sensor","Dnsmasq Cache 기능을 사용하도록 변경","" "112450","`GN-25704 `_","Sensor","PROXY 를 통한 연결시에도 CWP 리다이렉트 동작하도록 수정","" "112249","`GN-26255 `_","WebUI","OTP 입력길이를 32자까지 확대","" "111932","`GN-25550 `_","WebUI","노드/제어 액션의 상세화면에서 사용처에 대한 목록 출력 및 삭제 가능하도록 개선","" "111632","`GN-26135 `_","macOS Agent","macOS 파일배포 옵션 추가 및 파일 실행 관련 로직 개선","5.0.35" "111418","`GN-25739 `_","WebUI","사용자 일괄등록시 관리역할 추가","" "111369","`GN-25990 `_","WebUI","SAML Assertion Attribute(사용자정보)를 통한 사용자 추가/갱신 기능 ","" "111369","`GN-25630 `_","Center","감사로그검색필터 WEBHOOK 외부연동기능시 BULK전송 가능하도록 개선","" "111369","`GN-25517 `_","WebUI","노드목록에서 컨버터 적용으로 인해 정렬이 불가능한 컬럼에 대한 개선","" "111369","`GN-25337 `_","WebUI","매일 특정 시간대에 발생한 감사로그를 검색필터로 설정가능하도록 개선","" Issues Fixed ---------------------------------- .. csv-table:: :header: "Revision", "Key", "Components", "Description", "Affects Versions" :class: datatable :widths: 10 10 15 60 15 "117427","`GN-26213 `_","WebUI","노드정책 생성 후 노드그룹을 할당시에 변경하지 않는 옵션값이 변경된 것으로 나타나는 문제","5.0.44" "117233","`GN-26852 `_","Center, Genian Syncer","Syncer 를 통한 지니데이터 업로드시 Mobilebrowser 데이터가 업데이트 안되는 문제 및 CVE 데이터 버전 갱신 안되는 문제","4.1.0" "117182","`GN-26770 `_","Center, Sensor","[범용OS] 센서가 배포서버로 동작하지 않는 문제","5.0.29" "116853","`GN-26839 `_","Center, Sensor","정책서버/센서 메모리 릭(지니업데이트 및 노드스캔(https)) 발생 문제","4.0.14" "116616","`GN-26779 `_","WebUI","로그서버(elasticsearch) 정상상태 임에도 경고 메시지 출력되는 문제","5.0.23" "116581","`GN-26758 `_","Windows Agent","에이전트가 로컬시스템으로 동작하면 프로그램제거 플러그인을 통하여 Store앱 삭제 실패","5.0.42, 6.0.0" "116343","`GN-26623 `_","WebUI","노드관리의 뷰가 IP 관리뷰 일 때 엑셀 내보내기시 IP만료시각이 표기되지 않는 문제","5.0.50" "115785","`GN-26749 `_","ElasticSearch","[범용OS] Elastic과 통신이 Iptables 정책에 의해서 차단되어 간헐적으로 ES가 정상 구동 안하는 문제","5.0.31" "115639","`GN-26727 `_","Sensor","[범용OS] 센서와 동일한 DNS를 할당하는 DHCP 서버가 비정상적인 DHCP서버로 감지되는 문제","" "115493","`GN-25887 `_","WebUI","현황&필터의 노드그룹 내에 다단계의 카테고리 구조에서 하위 카테고리가 표시되지 않음","5.0.42, 5.0.45, 6.0.2" "115289","`GN-26719 `_","WebUI","정책 > 객체 > 시간 메뉴에서 시간 객체 생성시 System Timezone과 관리자 Timezone이 다른 경우 날짜가 잘못 저장되는 문제","5.0.34" "115122","`GN-26428 `_","Center","콘솔UI를 통한 deb 이미지 업그레이드시 OS 종류에 따라 실패할 수 있는 문제","5.0.42, 6.0.12" "115022","`GN-26607 `_","GenianOS","관리WEBUI 접속 허용 IP에서 Genian Monitor 프로그램 접속되지 않는 문제","5.0.42, 5.0.50, 5.0.53, 6.0.13" "114824","`GN-26647 `_","WebUI","시스템 관리화면에 Disk 컬럼 내용 출력되지 않는 문제 개선","5.0.23" "114668","`GN-25626 `_","WebUI","피방문자 이메일 승인 대상이 관리자임에도 일반 사용자가 검색되는 문제","4.0.M8" "114312","`GN-26597 `_","WebUI","DB/Log 서버 분리구성 일 경우 쿼리리포트 생성되지 않는 문제","5.0.37" "114300","`GN-26532 `_","WebUI","NIC 벤더별 현황의 수량 맞지 않는 문제 개선","" "114265","`GN-26609 `_","WebUI","노드추가필드 (사용자선택기-맵핑컬럼명) 사용하여 노드등록 시 오류 발생되는 문제","5.0.42, 5.0.50, 6.0.11" "114197","`GN-26440 `_","WebUI","태그의 변동사항이 없는데 노드 상세정보 수정 시 함께 업데이트 처리 되는 문제","5.0.22, 6.0.4" "114197","`GN-26425 `_","WebUI","노드그룹 조건의 사용자 부서 선택 시 데이터에 상위부서가 포함되지 않는 문제","5.0.35" "114153","`GN-26280 `_","Center","멀티 센서 장비 삭제 이후 재등록될때 센서 승인 상태로 등록되는 문제","6.0.8, 5.0.50" "114066","`GN-26566 `_","WebUI","노드 정보 업데이트 후, 탭 이동 시 변경한 정보가 갱신되어 보여지지 않는 문제","5.0.50" "113986","`GN-26476 `_","WebUI","액션별 수행결과 현황 페이지 오류 수정","5.0.50" "113970","`GN-26299 `_","Center","인증연동 사용자도메인과 다른 도메인인 경우에도 인증 허용 문제","5.0.53" "113961","`GN-26272 `_","Center","SMTP인증연동 - [계정]@[도메인] ID형식인 경우 사용자 인증 비정상 문제","5.0.53" "113769","`GN-25776 `_","Center","패스워드가 없는 사용자 및 동기화된사용자(READ ONLY) 에 대해서 비밀번호 변경 만료 알림메시지가 나오지 않도록 개선","4.0.18" "113732","`GN-26549 `_","Sensor","간헐적 dnsmasq 데몬 재시작 증상","6.0.12, 5.0.53" "113655","`GN-26554 `_","Sensor","우분투NAC 센터/센서장비에서 Too many open file 에러 발생 및 센서 상태 Down 되는 문제","5.0.51, 6.0.11" "113594","`GN-26319 `_","WebUI","감사로그 화면에서 관리장비명 클릭시 노드관리 검색되지 않고 모두 출력되는 문제","5.0.38" "113556","`GN-26448 `_","WebUI","Compose 방식 설치후 시스템 목록에서 정책서버 정보가 출력되지 않는 오류","5.0.6" "113541","`GN-26540 `_","Windows Agent","영문관리콘솔의 플러그인 '적용OS' 선택에서 Windows 11이 Windows 10으로 잘못 표시됨.","5.0.42, 6.0.0" "113486","`GN-26267 `_","WebUI","감사 > 로그에서 KST 기준 9시 이전에는 오늘의 감사로그가 출력되지 않는 문제","4.0.17" "113400","`GN-26357 `_","WebUI","신규 노드그룹 상세화면의 대상노드리스트에서 기본현황으로 돌아갈때 구 버전 상세화면 출력되는 문제","5.0.35" "113373","`GN-26518 `_","Center","에이전트가 수집한 정보(updateinfo)가 삭제될수 있는 문제","5.0.52, 6.0.13" "113357","`GN-26322 `_","macOS Agent","macOS 알림메세지 수신시 CPU 점유율 높아지는 문제","5.0.27" "113343","`GN-26446 `_","Center","LDAP 연결 실패 시 center 데몬의 fd가 증가하는 문제","5.0.41, 4.0.145, 6.0.0" "113322","`GN-26444 `_","WebUI","노드그룹 조건의 소프트웨어 설정 창에서 한글검색이 안되는 증상","5.0.35" "113315","`GN-26496 `_","CLOUD","Cloud site 최초 생성시 로그 통계 데이터가 보이지 않는 문제","5.0.50, 6.0.12" "113136","`GN-26130 `_","macOS Agent","macOS 하드웨어 정보수집 플러그인 사용시 크래시 발생하는 문제","5.0.38" "113084","`GN-26040 `_","WebUI","변경노드관리 전체 노드 선택 시 관리자 확인 기능 동작 않는 문제","5.0.26" "113044","`GN-26414 `_","Windows Agent","비밀번호 검증창의 고정옵션이 off 임에도 주기적으로 화면 중앙으로 위치되는 문제","5.0.42, 6.0.12, 5.0.53" "113024","`GN-26433 `_","Sensor","게이트웨이 IP추가시 IP Rule 이 잘못생성되어 센서 통신이 안될 수 있는 문제","5.0.42" "112771","`GN-26160 `_","Authsync, Center","CSV를 다운로드 받아 사용자정보 동기화 진행할 때 실패할 수 있는 문제","5.0.0" "112754","`GN-26385 `_","Packaging","C30G,C50G장비 모니터 출력 안되는 문제","5.0.44, 6.0.1" "112674","`GN-26259 `_","ElasticSearch","Advance 페이지의 Elasticsearch 관리툴에서 샤드 정보표시 오류","5.0.17" "112643","`GN-26223 `_","WebUI","노드 상세화면에서 태그할당 시 태그가 50개만 출력되는 문제","5.0.22" "112634","`GN-26276 `_","ElasticSearch","Elasticsearch 이중화 구성 되지 않는 문제","5.0.51, 6.0.11" "112598","`GN-26242 `_","WebUI","구름OS(Linux)에 설치 된 에이전트가 관리콘솔의 노드목록에 Windows 아이콘으로 표시 되는 문제","6.0.8, 5.0.50" "112530","`GN-26316 `_","Center","과거 비밀번호 재사용 방지 기능 사용 시에도 최근 사용 비밀번호로 변경 가능한 문제","3.0_1007" "112511","`GN-26227 `_","Center","[범용OS] 서버인증서에 Subject Alternative Names 이 없어서 INVALID COMMON NAME 인증서 오류 발생하는 문제","5.0.23" "112504","`GN-26324 `_","Sensor","5.0.53 버전 이후 버전에서 디스크정보(NAC장비) 수집 안되는 문제","5.0.53" "112389","`GN-26208 `_","WebUI","검색창에 < 문자가 포함된 검색어를 입력할 경우 XSS 감지로그가 남는 문제 ","6.0.7, 5.0.50, 4.0.152" "112371","`GN-26178 `_","WebUI","상세 감사로그 메세지에 포함된 ->로 인해 XSS 발견 로그가 남는 문제 ","6.0.7, 5.0.50, 4.0.152" "112122","`GN-25936 `_","WebUI","관리역할 권한설정에 상관없이 동작하는 노드 작업명령이 동작하지 않는 문제","5.0.44, 6.0.1" "112106","`GN-26219 `_","WebUI","정책 복사 시 액션에 라벨이 존재할 경우 오류가 발생되는 문제","4.0.113, 5.0.10" "112065","`GN-26170 `_","WebUI","영문 관리콘솔의 CWP 디자인 템플렛의 컴포넌트 추가/삭제가 정상동작하지 않는 문제","5.0.48, 6.0.7" "111954","`GN-26200 `_","Center","ZTNA 및 NAC 최신버전에서 CVE 목록 갱신되지 않는 문제","5.0.50, 6.0.12, 5.0.53" "111893","`GN-26072 `_","Linux Agent","Linux Agent, GUI Module 미사용으로 동작시 행걸리는 문제","6.0.12" "111828","`GN-26188 `_","IPMGMT","IP신청시스템 임시사용자 자동로그인 되지 않는 문제","5.0.50, 4.0.153, 6.0.11" "111738","`GN-25998 `_","Windows Agent","(비밀번호 검증 플러그인)계정의 비밀번호 변경시각이 계속 변경되어 보고되는 문제","4.0.M5, 5.0.0, 6.0.0" "111729","`GN-25565 `_","Center","Syslog TLS 전송시 센터데몬 비정상 종료","4.1.M7" "111670","`GN-26175 `_","Center","GDPI를 사용하는 Cloud 서비스에서 GPDB를 계속 다운로드 하는 현상","5.0.41" "111620","`GN-26106 `_","Windows Agent","네트워크 공유폴더제어에서 공유허용시간 설정시 공유해제되지 않는 문제","5.0.42, 5.0.50, 6.0.11" "111587","`GN-26137 `_","WebUI","CWP 디자인 템플릿 설정 페이지에서 CWP 페이지 미리보기 화면이 보이지 않는 문제","5.0.42, 5.0.50, 6.0.11" "111559","`GN-26161 `_","GenianOS","procmond에서 sshd 재구동 오류 수정","5.0.23" "111369","`GN-26655 `_","WebUI","Compose 버전에서 노드관리 엑셀 export 시 오류 페이지 발생","5.0.48, 6.0.6" "111369","`GN-25944 `_","WebUI","소프트웨어 업그레이드 관리에서 메이저 버전이 더 낮지만 업그레이드 버튼이 출력되는 문제","5.0.20" "111369","`GN-25815 `_","WebUI","IP 신규/반납 신청서의 승인/거부 팝업이 활성화 되어있는 상태에서 승인/거부시 대기상태가 되는 문제","4.1.3"