Genian NAC v5.0.56(LTS) (Jun 2023)
Release Date: 2023/07/24, Last Updated: 2023/07/30
신규 버전으로 설치나 업그레이드를 하실 경우 업그레이드 주의사항을 먼저 참고하시기 바랍니다. 업그레이드 가이드
Description 마지막 (R)표시는 추가 릴리즈 패치 항목입니다.
Security Advisories
Security Vulnerability
| Key | Description | Fixed Version/s |
|---|---|---|
| #26383 | html/script 코드 주입 가능한 취약점을 수정했습니다.(R) | 5.0.42(LTS), 5.0.55, 5.0.56(LTS) |
| #26694 | 다운로드 URL 검증 미흡으로 인한 Prameter Injection 취약점을 수정했습니다.(R) | 4.0.156, 5.0.42(LTS), 5.0.55, 5.0.56(LTS) |
| #26696 | 네트워크센서의 수신 이벤트에 대한 검증을 강화했습니다.(R) | 4.0.156, 5.0.42(LTS), 5.0.55, 5.0.56(LTS) |
| #26833 | 네트워크센서의 NMDB 업데이트 과정에서 nmap 스크립트를 변조할 수 있는 취약점을 수정했습니다.(R) | 4.0.156, 5.0.42(LTS), 5.0.55, 5.0.56(LTS) |
| #26835 | Genian NAC 운영정보데이터 업데이트에 사용되는 SQL을 통한 Command Injection 취약점을 수정했습니다.(R) | 4.0.156, 5.0.42(LTS), 5.0.55, 5.0.56(LTS) |
| #26865 | Web콘솔 대시보드 위젯 설정에서 XSS 입력 취약점을 수정했습니다.(R) | 5.0.42(LTS), 5.0.55, 5.0.56(LTS) |
New Features
| Key | Description | Fixed Version/s |
|---|---|---|
Improvements
| Key | Description | Fixed Version/s |
|---|---|---|
| #26792 | 정책서버에서 수신하는 이벤트에 대해 검증을 강화했습니다.(R) | 4.0.156, 5.0.42(LTS), 5.0.55, 5.0.56(LTS) |
| #26807 | 정책서버/에이전트 이벤트처리 방식을 Push Notification으로 변경했습니다.(R) | 4.0.156, 5.0.42(LTS), 5.0.55, 5.0.56(LTS) |
Issues Fixed
| Key | Description | Affects Version/s | Fixed Version/s |
|---|---|---|---|
| #24713 | 정책서버를 센서전용 이미지로 변경시 사용하지 않는 데몬구동 오류가 발생되는 문제를 수정했습니다. | 5.0.0 | 5.0.56(LTS) |
Ubuntu OS
| Key | Type | Description | Affects Version/s | Fixed Version/s |
|---|---|---|---|---|
Cloud
| Key | Type | Description | Affects Version/s | Fixed Version/s |
|---|---|---|---|---|