GN-SA-2021-002: Genian NAC - Multiple Vulnerabilities

날짜

  • 2021년 11월 5일

영향도

  • 높음

내용

지니언스는 아래 나열된 두 가지 중요한 취약점을 해결한 업데이트와 함께 제품 보안성 강화를 위한 보안 업데이트를 발표했습니다. 해당 버전을 사용하는 이용자들은 최신 버전으로 업데이트를 권고합니다.

  • 네트워크 센서가 호출하는 특정 API에서 시스템 쉘 command injection 취약점 존재하는 문제.
  • 에이전트에서 인증된 사용자의 비밀번호를 변경할 때 다른 사용자의 비밀번호를 변경할 수 있는 문제.

영향 버전

  • Genian NAC v5.0.41 이하
  • Genian NAC v5.0.42(LTS) (Revision 100181 이하)
  • Genian NAC v4.0.145 이하

해결 방법

이 권고 사항에 포함된 취약점은 아래 버전으로 업데이트하여 해결할 수 있습니다.

  • Genian NAC v5.0.43 이상
  • Genian NAC v5.0.42(LTS) (Revision 100182 이상)
  • Genian NAC v4.0.146 이상

Important

취약점 관련 사항을 해결하기 위해서는 정책서버, 네트워크센서, 에이전트 를 업그레이드 해야 합니다.

임시 조치 방법

  • 없음