GN-SA-2022-001: Genian NAC - Multiple Vulnerabilities
날짜
2022년 10월 7일
영향도
높음
내용
지니언스는 아래 나열된 네가지 중요한 취약점을 해결한 업데이트와 함께 제품 보안성 강화를 위한 보안 업데이트를 발표했습니다. 해당 버전을 사용하는 이용자들은 최신 버전으로 업데이트를 권고합니다.
서버에 불법적인 파일을 업로드 할 수 있는 취약점
서버 내 다운로드 가능한 파일 목록에서의 정보노출 취약점
REST API 에서 관리자 권한 우회 취약점
IP신청시스템에서 관리자 전환 가능 취약점
영향 버전
Genian NAC v5.0.48 이하
Genian NAC v5.0.42(LTS) (Revision 108297 미만)
Genian NAC v4.0.151 이하 (Revision 108063 미만)
해결 방법
이 권고 사항에 포함된 취약점은 아래 버전으로 업데이트하여 해결할 수 있습니다.
Genian NAC v5.0.49 이상
Genian NAC v5.0.42(LTS) (Revision 108297 이상)
Genian NAC v4.0.151 (Revision 108063 이상)
Important
취약점 관련 사항을 해결하기 위해서는 정책서버, 네트워크센서 를 업그레이드 해야 합니다.
임시 조치 방법
없음