GN-SA-2021-002: Genian NAC - Multiple Vulnerabilities
날짜
2021년 11월 5일
영향도
높음
내용
지니언스는 아래 나열된 두 가지 중요한 취약점을 해결한 업데이트와 함께 제품 보안성 강화를 위한 보안 업데이트를 발표했습니다. 해당 버전을 사용하는 이용자들은 최신 버전으로 업데이트를 권고합니다.
네트워크 센서가 호출하는 특정 API에서 시스템 쉘 command injection 취약점 존재하는 문제.
에이전트에서 인증된 사용자의 비밀번호를 변경할 때 다른 사용자의 비밀번호를 변경할 수 있는 문제.
영향 버전
Genian NAC v5.0.41 이하
Genian NAC v5.0.42(LTS) (Revision 100181 이하)
Genian NAC v4.0.145 이하
해결 방법
이 권고 사항에 포함된 취약점은 아래 버전으로 업데이트하여 해결할 수 있습니다.
Genian NAC v5.0.43 이상
Genian NAC v5.0.42(LTS) (Revision 100182 이상)
Genian NAC v4.0.146 이상
Important
취약점 관련 사항을 해결하기 위해서는 정책서버, 네트워크센서, 에이전트 를 업그레이드 해야 합니다.
임시 조치 방법
없음