Genian NAC 5.0.58 Release Notes (2023-12-19) ========================================================= Last Updated: 2024-02-21 Security Vulnerability ---------------------------------- .. csv-table:: :header: "Revision", "Key", "Components", "Description", "Affects Versions", "CVSS Score" :class: datatable :widths: 10 10 15 50 15 10 "123776","`GN-26393 `_","WebUI","접근 권한 없는 페이지에 직접 URL을 입력하여 정보 수정이 가능한 취약점","",3.1 "123285","`GN-26390 `_","WebUI","감사로그 REST API를 통한 권한 없는 관리자의 파일 내보내기 권한 우회 취약점","",3.1 New Features and Improvements ---------------------------------- .. csv-table:: :header: "Revision", "Key", "Components", "Description", "Affects Versions" :class: datatable :widths: 10 10 15 60 15 "123467","`GN-27625 `_","Sensor","센서 운영모드 및 정책변경시 pubilc ip를 가져오지 못할 경우 반영되지 않는 문제 개선","" "122824","`GN-27491 `_","WebUI","SAML 인증 연동시 IdP-initiated SSO 인증 요청에 대해 인증 가능하도록 개선","" "122715","`GN-27476 `_","WebUI","SAML 로그인시 기존 로그인 버튼과 구분하기 위해 구분선을 추가와, 다중 IdP 설정시 로그인 버튼 출력 개선","" "122715","`GN-27344 `_","Center","Secondary Webhook 인증연동을 할 수 있도록 기능 개선","" "122715","`GN-27320 `_","WebUI","외부 접근 허용 시 출력되는 알람에 대한 개선","" "122715","`GN-27243 `_","Authsync","응답헤더에 포함된 페이징파라미터를 이용할 수 있도록 REST API Server 타입 정보동기화 개선","" "122715","`GN-27201 `_","WebUI","노드 속성 변경에 IP / MAC 추가필드 항목 추가","" "122715","`GN-27077 `_","Sensor","이벤트 소켓 생성시 event socket not configured 로그 발생에 대한 예외처리 개선","" "122715","`GN-27068 `_","WebUI","노드그룹 조건필터 목록을 탐색 할 수 있도록 개선","" "122715","`GN-26955 `_","-Unknown/None-","ES 계정 변경 시 sysinspect 스크립트가 변경된 ES 계정으로 동작하도록 개선","" "122715","`GN-26942 `_","WebUI","장비 수정 API 호출 시 오류 로그 남는 문제 개선","" "122715","`GN-26929 `_","Database","'USB 정보' 추가/삭제 감사로그에 장치정보 추가","" "122715","`GN-26921 `_","Windows Agent","에이전트를 통한 외부인증연동 플러그인 개발","" "122715","`GN-26913 `_","Windows Agent","엑소스피어 백신 정보 수집","" "122715","`GN-26907 `_","Center","검색필터 Webhook 설정 시 복수의 URL 설정이 가능하도록 개선","" "122715","`GN-26873 `_","WebUI","Top 메뉴의 빠른검색에서 (IP/장비)소유자, 소유부서 검색이 되도록 개선","" "122715","`GN-26855 `_","MySQL","[범용OS] mysql 비밀번호 재사용 방지하도록 개선","" "122715","`GN-26842 `_","Center","CLOUD GPDB 갱신시 mysqldump 수행오류","" "122715","`GN-26575 `_","IPMGMT","ipmgmt 페이지 기능 사용하지 않을 시 접근 불가 설정","" "122715","`GN-26545 `_","GenianOS","GNOS 커널 버전 업그레이드 (5.15.0)","" "122715","`GN-26482 `_","Authsync, Database","부서코드 저장 시, 사이즈 초과를 방지하기 위해 해시 함수로 압축","5.0.45, 6.0.2" "122715","`GN-26325 `_","GNOS","httpd 구동 스크립트 실행 시 procmond에 의해 중복 실행되는 문제 개선","" "122715","`GN-26284 `_","Center","제품내 self-sign 인증서 자동 갱신 기능","" "122715","`GN-25533 `_","Center","Proxy 서비스설정시 cache 삭제 옵션 추가","" "122715","`GN-25333 `_","RADIUSD","RADIUS EAP-TTLS 지원 (MSCHAPv2, PAP)","" "122715","`GN-22567 `_","Database","GNOS MySQL 8.0 업그레이드","" Issues Fixed ---------------------------------- .. csv-table:: :header: "Revision", "Key", "Components", "Description", "Affects Versions" :class: datatable :widths: 10 10 15 60 15 "123770","`GN-27674 `_","MySQL","SSD가 있는 장비에서 mysql 8.0버전 이미지로 업그레이드 후 데몬이 실행되지 못하는 문제","6.0.18, 5.0.58" "123747","`GN-27550 `_","WebUI","트리구조의 데이터 컴포넌트가 출력되지 않는 문제","6.0.16 (LTS), 5.0.55 (LTS), 6.0.17, 5.0.57" "123498","`GN-27646 `_","Authsync","정보동기화의 사용자 부서ID컬럼명에 MySQL함수사용하는 경우, 부서 동기화 실패하여 잘못된 정책이 할당될 수 있는 문제","6.0.18, 5.0.58" "123419","`GN-27641 `_","WebUI","tomcat 로그에 by the following code has not been returned to the pool 가 다수 발생 후 웹 콘솔 접속 불가증상","5.0.20" "123341","`GN-27399 `_","macOS Agent","macOS 내부/외부 상태에 맞지 않게 플러그인이 동작하는 문제","6.0.5, 5.0.48" "123302","`GN-27573 `_","WebUI","사용자그룹별 현황에서 각 그룹 인원수 클릭시 목록이 출력되지 않는 문제 ","4.0.156, 6.0.16 (LTS), 5.0.57" "123294","`GN-27401 `_","Sensor","센서장비에서 동일한 이벤트를 받는 경우 센서프로세스가 비정상 종료 되는 문제","4.0.64" "123287","`GN-27517 `_","WebUI","Nodes REST API 에서 특정 항목이 수정되지 않는 오류","5.0.8, 4.0.111" "123267","`GN-27460 `_","GenianOS","[범용OS] 초기동작시 aes256 명령이 실행되지 않는 문제","5.0.42 (LTS), 6.0.16 (LTS), 5.0.55 (LTS), 5.0.56 (50 LTS)" "123169","`GN-27519 `_","Sensor","지속적으로 센서모드 변경시 데드락이 발생하여 센서 시스템이 멈추는 증상","5.0.57, 4.0.157, 6.0.19" "123136","`GN-27496 `_","Linux Agent","Linux Agent, 간헐적으로 액션 시스템 정보 전송이 일부 누락되는 문제","5.0.50, 6.0.15" "123059","`GN-24708 `_","Center","많은 센서 디버그를 센터로 전송하는 환경에서 센터 재부팅시 오래된 디버그 삭제 동작으로 부하가 발생할 수 있는 문제","5.0.0" "123050","`GN-27575 `_","Center","ES 로그필터쿼리 결과가 2K보다 크면 로그필터액션이 동작하지 않는 문제","4.1.M6" "122950","`GN-27574 `_","Center","ES로그 정리주기에 로그필터를 위한 ES인덱스(nac-filter)가 삭제되는 문제","5.0.50, 6.0.11" "122842","`GN-27561 `_","Center","[범용OS] LDAP 설정파일이 범용OS 에서 잘못된 파일에 설정되는 문제로 ldapsearch 명령 결과가 실패하는 문제","5.0.42 (LTS)" "122715","`GN-27500 `_","Windows Agent","""외부인증연동(레지스트리)"" 액션 최초적용시 인증해제 안되는 문제","4.0.0, 5.0.0, 6.0.0" "122715","`GN-27397 `_","WebUI","operator 계정으로 RADIUS정책 생성 수정 못하는 오류","5.0.30" "122715","`GN-27389 `_","Center, CLOUD","CLOUD 정책서버 업그레이드 시 범용OS 센서 자동 업그레이드 수행되지 않는 문제","" "122715","`GN-27368 `_","WebUI","관리범위에 따른 관리자별 일일리포트 생성시 집계가 잘못된 문제","6.0.17, 5.0.57" "122715","`GN-27321 `_","WebUI","노드/제어 정책 수정되지 않는 문제","4.0.157, 6.0.18, 5.0.58" "122715","`GN-27148 `_","WebUI","2차인증 사용하여 관리콘솔 로그인 시 로그인 성공 후 로그인 실패 카운트 초기화 되지 않는 문제","4.0.10" "122715","`GN-27119 `_","Windows Agent","에이전트인증창 URL버튼에서 정의된 이름값 출력이 모두 출력되지 않는 문제","5.0.42 (LTS), 6.0.0" "122715","`GN-27111 `_","Authsync","직급동기화 시 로컬DB에 직급정보가 없을 때 직급동기화가 실패하는 문제","6.0.6, 5.0.49" "122715","`GN-27110 `_","WebUI","CWP 사용자 등록 신청결과조회 화면에서 사용자 정보 수정 후 다시 신청결과조회 화면 접근시 인증이 안되는 문제","5.0.32" "122715","`GN-27059 `_","WebUI","태그명을 공백(Space)으로 입력이 가능한 문제","4.0.M7" "122715","`GN-27057 `_","procmond","tomcat 재시작시 tomcat9 버전이 아님에도 감사기록에 tomcat9 라고 남는 문제","5.0.53, 6.0.15" "122715","`GN-27048 `_","WebUI","로그인화면 3줄 이상 입력 시, 레이어 세로 영역 겹치는 문제","6.0.8" "122715","`GN-27040 `_","Center","에이전트에서 수집된 '알수없음', '정보없음' 날짜 정보가 '1970-01-01'로 표시되는 문제","" "122715","`GN-27017 `_","ElasticSearch, gnlogin","로그서버 구동 전 로그서버 인증 정보 변경 시 감사로그 저장되지 않는 문제","" "122715","`GN-27006 `_","WebUI","CLOUD 버전에서 서비스 제어 메뉴 제거했으나 상단 메뉴에서 접근이 가능한 문제","5.0.29" "122715","`GN-26993 `_","WebUI","감사로그, 노드상세 이력관리 화면에서 ip, mac에 툴팁으로 표시되는 정보표기 오류","6.0.4, 5.0.47" "122715","`GN-26992 `_","Center","에이전트 플러그인이 정책서버의 타임존 기준으로 동작하는 문제","" "122715","`GN-26965 `_","WebUI","[5.0] ipmgmt3 접속 시 게스트 용도 설정값이 없을 경우 접속 오류 페이지 출력되는 문제","4.0.114, 5.0.11" "122715","`GN-26951 `_","Windows Agent","백신정보수집 플러그인으로 바이러스 치료 감사기록이 되지 않는 문제","4.0.144, 5.0.41" "122715","`GN-26941 `_","WebUI","ConfEngine 의 AddRemove 컴포넌트 내 항목 수정시 잘못수정되는 문제","5.0.18" "122715","`GN-26933 `_","WebUI","일부 날짜 입력필드에 사용되는 달력 컴포넌트가 영문으로만 표시되는 문제","5.0.20, 6.0.0" "122715","`GN-26904 `_","WebUI","노드관리 > 위험 컬럼의 아이콘 미출력 문제","5.0.53, 6.0.13" "122715","`GN-26864 `_","Windows Agent","간헐적으로 정보수집플러그인의 최신정보가 업데이트되지 않는 문제","5.0.0, 6.0.0" "122715","`GN-26859 `_","Linux Agent","Linux Agent, 파티션이 나눠져 있지 않은 저장 장치 정보가 수집되지 않는 문제","5.0.41, 6.0.0" "122715","`GN-26777 `_","WebUI","노드/제어정책의 노드그룹 수정 시 갱신시각 업데이트 되지 않는 문제 ","6.0.18" "122715","`GN-26742 `_","Sensor","센서 노드정보 검사 설정의 ""NMAP TCP SCAN"" 사용안함 적용되지 않는 문제","5.0.40" "122715","`GN-25805 `_","WebUI","IP Matrix View에서 IP변경금지 (지정 IP대역) - 단일 IP 위반됨 아이콘 표시되지 않는 문제","4.0.8"