Genian NAC 5.0.60 Release Notes (2024-03-04) ========================================================= Last Updated: 2024-04-01 Security Vulnerability ---------------------------------- .. csv-table:: :header: "Revision", "Key", "Components", "Description", "Affects Versions", "CVSS Score" :class: datatable :widths: 10 10 15 50 15 10 "125402","`GN-27107 `_","WebUI","권한 없는 관리자로 인한 Tomcat 재구동 명령 수행으로 서비스 무력화","5.0.41",2.7 "125325","`GN-27242 `_","WebUI","NAC 5.0에서 사용자 검색 화면을 통해서 sql injection이 가능한 취약점","5.0.15",4.8 New Features and Improvements ---------------------------------- .. csv-table:: :header: "Revision", "Key", "Components", "Description", "Affects Versions" :class: datatable :widths: 10 10 15 60 15 "125151","`GN-27973 `_","Center, macOS Agent, Sensor, Windows Agent","OpenSSL 3.0.13, 1.1.1w 업그레이드 - X.509 정책 제약 조건을 확인하는 과정에서 과도한 리소스 사용","4.0.0, 5.0.0, 6.0.0" "124658","`GN-27699 `_","WebUI","WEBUI 2단계인증 인증코드 입력 시 마스킹 되어 표시되도록 개선","" "124658","`GN-27651 `_","macOS Agent","macOS off-line 로그 (감사 기록) 전송 기능 개발","" "124658","`GN-27645 `_","Center, Sensor","FTP/SFTP 백업시 서버연결timeout 시간을 설정할 수 있도록 개선","" "124658","`GN-27626 `_","Center, procmond","프로세스검사데몬(procmond)에서 센터데몬 SOAP API HealthCheck 하도록 개선","" "124658","`GN-27620 `_","Center, Sensor","파일 다운로드 수행 시 타임아웃 설정 가능하도록 개선","5.0.42 (LTS), 6.0.3" "124658","`GN-27537 `_","VRRPD","Multicast 패킷운영이 불가능한 환경에서 VRRP Unicast mode 를 통해서 HA 가능하도록 개선","" "124658","`GN-27524 `_","macOS Agent","macOS 에이전트 비정상종료 원인분석을 위한 디버깅 정보 저장","" "124658","`GN-27518 `_","WebUI","관리콘솔 SAML 인증 연동시 JIT provisioning 기능 지원","" "124658","`GN-27372 `_","WebUI","노드그룹 목록의 적용 노드 수 가져오는 구조 개선","" "124658","`GN-27065 `_","Center","인증코드 검증 실패시 감사로그 추가 및 비밀번호 수정시 by 정보 추가","" "124658","`GN-26877 `_","Center","노드그룹 조건에서 매크로를 사용할 수 있도록 추가","" "124658","`GN-26847 `_","WebUI","CWP설정 > 확인버튼 URL의 설명 보강","" "124658","`GN-26595 `_","WebUI","정책 수정 시 적용된 노드의 수량을 포함한 경고 메시지 출력","" Issues Fixed ---------------------------------- .. csv-table:: :header: "Revision", "Key", "Components", "Description", "Affects Versions" :class: datatable :widths: 10 10 15 60 15 "125371","`GN-27983 `_","Center","5.0/6.0 정책서버에서 보내는 이벤트패킷이 4.0.1센서에서 처리 안되는 문제","5.0.42 (LTS), 6.0.16 (LTS)" "125351","`GN-27968 `_","WebUI","설정의 인증서 관리에서 인증서 관련 업로드시 저장 및 수정이 안되는 문제","6.0.19, 5.0.59" "125297","`GN-27957 `_","procmond","[범용OS] 센서 장비에서 프로세스 검사 수행되지 않는 문제","5.0.60" "125292","`GN-27972 `_","","SSL 인증서의 유효기간이 10년으로 생성되는 문제","6.0.15, 5.0.55 (LTS)" "125241","`GN-27991 `_","CLOUD","Cloud에서 NAC 5.0버전의 사이트를 삭제할 때 감사로그 미삭제 문제","5.0.42 (LTS)" "125171","`GN-27994 `_","Linux Agent","Linux Agent 파일배포 플러그인 V2에서 배포파일 검증방법이 Sigstore Keyless Signing일 경우 실패하는 문제","5.0.50, 5.0.53, 5.0.54, 6.0.15" "125161","`GN-28005 `_","macOS Agent","macOS 파일배포 플러그인 V2에서 배포파일 검증방법이 Sigstore Keyless Signing일 경우 실패하는 문제","6.0.16 (LTS), 5.0.55 (LTS), 5.0.56 (50 LTS)" "124899","`GN-27932 `_","Center","센터 업그레이드 또는 재부팅할 때 다량의 Keep Alive 디버그 로그로 인한 부하 문제 개선","6.0.19, 5.0.59" "124883","`GN-27904 `_","MySQL","SSD 사용 장비에서 MySQL 8.0 구동 실패하는 문제","6.0.18, 5.0.58" "124873","`GN-27936 `_","RADIUSD","Radius 데몬 업그레이드 이후 TLS 1.0 으로 유/무선 연결시 인증실패로 연결안되는 문제","6.0.19, 5.0.59" "124658","`GN-27989 `_","Genian Syncer","지니안싱커로 GenianData를 동기화할 때 무결성 검증에 실패하는 문제","4.0.156, 6.0.16 (LTS), 5.0.55 (LTS)" "124658","`GN-27722 `_","macOS Agent","macOS 장치 차단시 로그에 차단 정책ID가 잘못 표시되는 문제","6.0.3, 5.0.46" "124658","`GN-27709 `_","Windows Agent","신규로 파악된 백신의 엔진 업데이트 수행시 '실시간검사'가 미동작으로 보고되는 문제","6.0.19, 5.0.59" "124658","`GN-27664 `_","WebUI","IP관리센서 목록에서 한개의 센서에서만 DHCP Pool 사용현황이 출력되는 문제","5.0.42 (LTS)" "124658","`GN-27632 `_","WebUI","로그인 한 관리콘솔 언어가 CWP 지원언어에 포함되어 있지 않은 경우 다국어입력기 출력 문제","5.0.31" "124658","`GN-27617 `_","Windows Agent","운영체제 정보 수집 액션으로 AD서버에 빈암호 사용여부를 체크하여 AD계정이 잠기는 문제","4.0.109, 5.0.6, 6.0.0" "124658","`GN-27579 `_","CWP","노드정책 > 비밀번호 사용 옵션을 off로 했을때 CWP 사용자 정보 확인 화면이 정상적으로 동작하지 않는 문제","4.0.M8" "124658","`GN-27576 `_","WebUI","노드그룹 필터 설정 팝업영역이 화면을 벗어나는 오류","5.0.31, 6.0.0" "124658","`GN-27571 `_","WebUI","노드뷰가 제한된 관리자로 새로운 노드뷰를 생성 후 사용시, 해당 뷰 항목이 증가되는 현상","5.0.42 (LTS)" "124658","`GN-27566 `_","WebUI","에이전트 OS 아이콘이 잘못나오는 문제 수정","4.1.M5" "124658","`GN-27543 `_","WebUI","CONF Update API 사용시 오류 발생되는 문제 수정","5.0.20" "124658","`GN-27536 `_","dbmigration","레지스트리 설정의 데이터 마이그레이션시 값이 잘못 변환되는 문제","6.0.5, 5.0.48" "124658","`GN-27522 `_","WebUI","노드액션의 플러그인 변경 후 정책적용 시 변경된 플러그인의 이름으로 출력되지 않는 문제","5.0.45, 6.0.2" "124658","`GN-27520 `_","WebUI","CVE 상세화면 출력 시 데이터가 존재하지만 빈화면으로 출력되는 문제","5.0.50, 6.0.12, 5.0.53" "124658","`GN-27515 `_","WebUI","[5.0] CWP 접근 시 오류 로그 출력문제 수정","5.0.17" "124658","`GN-27498 `_","Windows Agent","인증상태 액션검사조건대로 플러그인이 동작하지 않는 문제","5.0.0, 6.0.0" "124658","`GN-27362 `_","WebUI","사용자, IP 신청서의 추가필드를 패스워드 폼으로 지정하여도 일반 입력란 형식으로 나타나는 문제","5.0.34" "124658","`GN-26376 `_","WebUI","일반용도의 IP사용신청 시 신청서에 처리결과 수신 정보를 입력해도 결과를 전송받지 못하는 문제","5.0.13"