Genian NAC 5.0.56 (50 LTS) Release Notes (2023-07-21)
Last Updated: 2024-04-04
Security Vulnerability
Revision |
Key |
Components |
Description |
Affects Versions |
CVSS Score |
|---|---|---|---|---|---|
125401 |
WebUI |
권한 없는 관리자로 인한 Tomcat 재구동 명령 수행으로 서비스 무력화 |
5.0.41 |
2.7 |
|
125327 |
WebUI |
NAC 5.0에서 사용자 검색 화면을 통해서 sql injection이 가능한 취약점 |
5.0.15 |
4.8 |
|
123777 |
WebUI |
접근 권한 없는 페이지에 직접 URL을 입력하여 정보 수정이 가능한 취약점 |
3.1 |
||
123255 |
WebUI |
감사로그 REST API를 통한 권한 없는 관리자의 파일 내보내기 권한 우회 취약점 |
3.1 |
||
122615 |
WebUI |
Tomcat Version Upgrade (8.5.94 -> 8.5.96 / 9.0.81 -> 9.0.83) |
7.5 |
||
121388 |
WebUI |
2단계 인증에서 인증코드 입력값 횟수제한, 시간제한하도록 개선 |
4.3 |
||
120865 |
WebUI |
Tomcat Version Upgrade (8.5.94 / 9.0.81) |
7.5 |
||
120392 |
WebUI |
비정상 api 호출 후 로그인 되지 않는 문제 |
5.0.42 (LTS), 5.0.49, 6.0.7, 4.0.156, 5.0.56 (50 LTS) |
5.3 |
|
120315 |
WebUI |
html/script 코드 주입 가능한 취약점 |
5.3 |
||
118279 |
WebUI |
부서명으로 출력된 html tag가 tree에서 실행되는 취약점 |
5.0.0 |
1.2 |
|
117609 |
WebUI |
대시보드 위젯 설정에서 XSS 입력 취약점 |
1.2 |
||
117494 |
Center |
데이터 업데이트에 사용되는 SQL을 통한 Command Injection 취약점 |
6.6 |
||
117494 |
Sensor |
센서의 NMDB 업데이트 과정에서 nmap 스크립트 변조 취약점 |
4.1 |
||
117494 |
Center |
Bufferoverflow 에 대한 코드 개선 |
2 |
||
117494 |
Linux Agent, macOS Agent, Windows Agent |
[Agent] 센터 및 센서에서 전송된 이벤트에 대한 유효성 검사 추가 |
6.3 |
||
117494 |
Sensor |
센서의 수신 이벤트에 대한 검증 미흡 |
6.3 |
||
117494 |
Center |
다운로드 URL 검증 미흡으로 인한 Parameter Injection 취약점 |
6.6 |
New Features and Improvements
Revision |
Key |
Components |
Description |
Affects Versions |
|---|---|---|---|---|
125152 |
Center, macOS Agent, Sensor, Windows Agent |
OpenSSL 3.0.13, 1.1.1w 업그레이드 - X.509 정책 제약 조건을 확인하는 과정에서 과도한 리소스 사용 |
4.0.0, 5.0.0, 6.0.0 |
|
123468 |
Sensor |
센서 운영모드 및 정책변경시 pubilc ip를 가져오지 못할 경우 반영되지 않는 문제 개선 |
||
122690 |
Windows Agent |
파일 배포 V2 플러그인 설치할 때 운영체제(64/32비트)에 해당하는 cosign 파일만 다운로드하도록 개선 |
5.0.42 (LTS), 4.0.155, 6.0.15, 5.0.55 (LTS), 5.0.56 (50 LTS), 5.0.57 |
|
122239 |
VRRPD |
[범용OS] 이중화 구성 master 상태로 전환 후 인터페이스 상태검사 실패로 인해 slave 상태로 전환되는 문제 |
5.0.42 (LTS) |
|
122179 |
Center, WebUI |
리포트 보존개수 설정 시 /disk/data/report 디렉토리의 데이터도 삭제하도록 개선 |
||
121928 |
macOS Agent |
macOS 다중정책서버를 사용할 때 에이전트에서 서버 이벤트 검증 가능하도록 개선 |
||
121891 |
Linux Agent |
Linux Agent, 다중정책서버를 사용할 때 에이전트에서 서버 이벤트 검증 가능하도록 개선 |
||
121118 |
-Unknown/None- |
apache / tomcat 관련 디렉토리 및 파일의 불필요한 권한 제거 |
||
120559 |
GNOS |
httpd 구동 스크립트 실행 시 procmond에 의해 중복 실행되는 문제 개선 |
||
120406 |
Center |
extauth 를 통한 외부인증연동 실패시 사용자가 입력한 패스워드가 센터디버그파일에 남는 문제 |
||
120181 |
Windows Agent |
다중정책서버를 사용할 때 에이전트에서 서버 이벤트 검증 가능하도록 개선 |
||
120024 |
Center, Sensor |
센터에서 신뢰할 수 있는 nodeid 를 센서와 에이전트로 내려보내는 기능 추가 |
||
119951 |
WebUI |
markdown으로 설정된 항목을 변환할 수 있도록 개선 |
||
119815 |
Center, macOS Agent |
macOS 에이전트 신규 OS 14.0 (Sonoma) 지원 |
||
119720 |
Windows Agent |
알약 신규버전에 대응하는 연동 모듈 변경 |
||
119668 |
Center, Sensor |
[범용OS] Ubuntu OverlayFS 모듈에서 발생하는 로컬 권한 상승 취약점 |
||
119034 |
WebUI |
openssh 버전업 이후 webssh 접속되지 않는 문제 개선 |
||
118995 |
Linux Agent |
Linux Agent, 파일 배포 플러그인 V2 사용시 승인창 표시 되지 않도록 기능개선 |
||
118571 |
macOS Agent |
macOS 파일 배포 플러그인 V2 사용시 승인창 표시되지 않도록 기능개선 |
||
118336 |
GenianOS |
GNOS OpenSSH버전 업그레이드(8.6p1->9.3p2) |
||
118212 |
Center, Linux Agent, macOS Agent, WebUI, Windows Agent |
배포 플러그인 V2 사용시 승인창 표시 되지 않도록 기능개선 |
||
117873 |
WebUI |
사용자관리 목록에 조직명(USER_COMPANY) 컬럼 추가 |
||
117835 |
Center, macOS Agent |
macOS Sigstore 전자서명을 기반한 배포 플러그인 개발 |
||
117494 |
Ubuntu(Debian) |
[범용OS] ICMP Timestamp 지원 기능 제거 |
||
117494 |
Center, Sensor |
정책서버 수신 이벤트 검증 강화 |
||
117494 |
Center, Linux Agent, macOS Agent, WebUI, Windows Agent |
Sigstore 전자서명을 기반한 배포 플러그인 개발 |
Issues Fixed
Revision |
Key |
Components |
Description |
Affects Versions |
|---|---|---|---|---|
125373 |
Center |
5.0/6.0 정책서버에서 보내는 이벤트패킷이 4.0.1센서에서 처리 안되는 문제 |
5.0.42 (LTS), 6.0.16 (LTS) |
|
125298 |
SSL 인증서의 유효기간이 10년으로 생성되는 문제 |
6.0.15, 5.0.55 (LTS) |
||
125280 |
Windows Agent |
파일배포 플러그인 V2에서 배포파일 검증방법이 Sigstore Keyless Signing일 경우 실패하는 문제 |
5.0.42 (LTS), 4.0.155, 6.0.15, 5.0.56 (50 LTS) |
|
125175 |
Linux Agent |
Linux Agent 파일배포 플러그인 V2에서 배포파일 검증방법이 Sigstore Keyless Signing일 경우 실패하는 문제 |
5.0.50, 5.0.53, 5.0.54, 6.0.15 |
|
125163 |
macOS Agent |
macOS 파일배포 플러그인 V2에서 배포파일 검증방법이 Sigstore Keyless Signing일 경우 실패하는 문제 |
6.0.16 (LTS), 5.0.55 (LTS), 5.0.56 (50 LTS) |
|
124087 |
WebUI |
CWP의 사용자 정보 수정 페이지에 접속이 안되는 문제 |
6.0.16 (LTS), 5.0.55 (LTS), 5.0.56 (50 LTS), 6.0.18, 5.0.58 |
|
123441 |
WebUI |
tomcat 로그에 by the following code has not been returned to the pool 가 다수 발생 후 웹 콘솔 접속 불가증상 |
5.0.20 |
|
123288 |
WebUI |
Nodes REST API 에서 특정 항목이 수정되지 않는 오류 |
5.0.8, 4.0.111 |
|
123237 |
macOS Agent |
macOS 내부/외부 상태에 맞지 않게 플러그인이 동작하는 문제 |
6.0.5, 5.0.48 |
|
123151 |
GenianOS |
[범용OS] 초기동작시 aes256 명령이 실행되지 않는 문제 |
5.0.42 (LTS), 6.0.16 (LTS), 5.0.55 (LTS), 5.0.56 (50 LTS) |
|
123137 |
Linux Agent |
Linux Agent, 간헐적으로 액션 시스템 정보 전송이 일부 누락되는 문제 |
5.0.50, 6.0.15 |
|
123127 |
Sensor |
센서장비에서 동일한 이벤트를 받는 경우 센서프로세스가 비정상 종료 되는 문제 |
4.0.64 |
|
123061 |
Center |
많은 센서 디버그를 센터로 전송하는 환경에서 센터 재부팅시 오래된 디버그 삭제 동작으로 부하가 발생할 수 있는 문제 |
5.0.0 |
|
123052 |
Center |
ES 로그필터쿼리 결과가 2K보다 크면 로그필터액션이 동작하지 않는 문제 |
4.1.M6 |
|
122952 |
Center |
ES로그 정리주기에 로그필터를 위한 ES인덱스(nac-filter)가 삭제되는 문제 |
5.0.50, 6.0.11 |
|
122844 |
Center |
[범용OS] LDAP 설정파일이 범용OS 에서 잘못된 파일에 설정되는 문제로 ldapsearch 명령 결과가 실패하는 문제 |
5.0.42 (LTS) |
|
122593 |
Center |
Keepalive 에 의한 에이전트/센서 다운 체크과정이 오래 걸리는 경우 에이전트 로그온 API 처리가 지연되는 문제 |
5.0.42 (LTS) |
|
122507 |
Center |
KeepAlive 수신 시 NodeID 관련 DB 오류(Illegal mix of collations) 감사로그 발생되지 않도록 개선 |
||
122457 |
WebUI |
페이지 준비(ready) 단계에서 markdown 변환되도록 수정 |
5.0.42 (LTS), 4.0.156, 6.0.16 (LTS), 5.0.55 (LTS), 5.0.56 (50 LTS) |
|
122446 |
WebUI |
CVE 상세화면에서 값이 없을 경우 에러페이지 출력되는 문제 수정 |
5.0.24 |
|
122430 |
Center, Sensor |
[범용OS] NAC패키지 업그레이드 후 추가된 라이브러리를 찾지 못하는 문제 |
5.0.42 (LTS) |
|
122378 |
Center, macOS Agent |
macOS 업데이트 플러그인의 설치모드 사용시 정상적으로 설치되지 않는 문제 |
5.0.11 |
|
122333 |
WebUI |
노드액션 설명에 XSS를 추가하면 정책적용 팝업화면에서 XSS가 실행되는 문제 |
5.0.42 (LTS), 5.0.50, 5.0.53, 5.0.54, 4.0.155, 6.0.15 |
|
122260 |
Center, macOS Agent |
macOS Sonoma 단말의 OS정보가 unknown으로 분류되는 증상 |
6.0.16 (LTS), 5.0.55 (LTS), 5.0.56 (50 LTS), 6.0.17, 5.0.57, 4.0.157 |
|
122117 |
Windows Agent |
윈도우 방화벽 제어 플러그인의 프로그램 경로 설정 오류 수정 |
5.0.45 |
|
122085 |
WebUI |
parameter value is invalid 오류 발생하는 문제 및 한글이 입력가능한 입력폼에 모든 언어의 문자가 입력가능하도록 수정 |
5.0.42 (LTS), 4.0.156, 6.0.16 (LTS), 5.0.55 (LTS), 5.0.56 (50 LTS) |
|
122073 |
GenianOS |
iptables 명령이 동시 실행시 실패될 수 있는 문제 개선 |
5.0.0, 6.0.0 |
|
121881 |
Linux Agent |
Linux Agent, 조건만 검사 액션 수행 결과가 변경되어도 업데이트 안되는 문제 |
5.0.50, 6.0.15 |
|
121838 |
Center |
외부인증연동(runauth) 이용시 빈 패스워드가 입력되는 경우 SOAP API 처리 프로세스 멈춤 및 CPU 100% 사용하는 문제 |
5.0.42 (LTS), 6.0.16 (LTS), 5.0.55 (LTS), 5.0.56 (50 LTS), 5.0.57, 4.0.157 |
|
121756 |
WebUI |
OpenPort 현황 화면에서 내보내기 기능 동작하지 않는 문제 |
5.0.6 |
|
121709 |
Windows Agent |
액션검사조건에 에이전트가 지원하는 매크로 이외에 '%'문자가 존재하면 비정상 종료되는 문제 |
5.0.0, 6.0.0 |
|
121625 |
WebUI |
5.0 버전 2단계 인증으로 구글 OTP 사용 시 인증코드에 숫자 외의 문자가 포함될 경우 오류 발생하는 문제 |
5.0.50, 5.0.53 |
|
121529 |
macOS Agent |
macOS AD 대체인증시 허용 도메인명에 .com 생략시 인증되지 않는 문제 |
4.0.108, 5.0.5 |
|
121511 |
WebUI |
추가필드 - 사용자선택기에서 한글 및 일부 특수문자 포함시 parameter value is invalid 오류가 발생하는 문제 |
5.0.42 (LTS), 5.0.50, 5.0.53, 4.0.155, 6.0.15 |
|
121465 |
Center |
SFTP 저장장치 경로에 절대경로 설정 시 백업 실패하는 문제 |
5.0.50, 5.0.53, 5.0.54, 4.0.155, 6.0.15 |
|
121456 |
WebUI |
Alias 센서명에 * , · 등의 특수문자가 포함된 경우 parameter value is invalid 에러 발생 |
5.0.42 (LTS), 4.0.156, 6.0.16 (LTS) |
|
121412 |
WebUI |
IP 신청 승인 완료 및 요청 Email 알림이 가지 않는 문제 |
5.0.46, 6.0.4 |
|
121401 |
Center |
[범용OS] webssh 접속 안되는 문제 |
5.0.42 (LTS) |
|
121377 |
Windows Agent |
불특정하게 액션수행결과가 변경되어도 일정시간(5분)후에 전송하는 문제 |
5.0.0, 6.0.0 |
|
121203 |
Center, Sensor |
[범용OS] 시스템관리 > 환경설정 > 타임존 설정이 우분투NAC 에서 동작 안하는 문제 |
5.0.50 |
|
121175 |
Linux Agent |
Linux Agent, 특정 패키지로 에이전트 설치시 동작하지 않는 문제 |
5.0.45, 6.0.2 |
|
121170 |
Sensor |
패치 Proxy 서비스설정 on 설정임에도 cache 서비스가 구동되지 않는 문제 |
5.0.55 (LTS), 4.0.157 |
|
121137 |
gnlogin, VRRPD |
이벤트재전송처리가 필요없는 프로세스에서도 이벤트큐처리가 동작하여 Same event already exist in queue 디버그로그가 발생하는 문제 |
5.0.42 (LTS) |
|
121023 |
Center |
centerd 실행 옵션의 센서 서비스 시작/중지 기능 동작하지 않는 문제 |
5.0.42 (LTS), 4.0.156, 6.0.16 (LTS), 5.0.55 (LTS), 5.0.56 (50 LTS) |
|
120742 |
WebUI |
센서명에 '%' 가 포함되는 경우 센서트리가 정상적으로 표시되지 않는 문제 |
5.0.43, 6.0.0 |
|
120638 |
WebUI |
5.0.56(LTS) 버전에서 노드관리의 부서단계 표시가 advance 설정과 다르게 나타나는 문제 |
5.0.56 (50 LTS) |
|
120609 |
Center, Sensor |
센터 장비에서 trust-nodeserver-id 설정시 센서 데몬을 재시작 해야지만 설정이 적용되는 문제 |
5.0.42 (LTS), 4.0.156, 6.0.16 (LTS), 5.0.55 (LTS), 5.0.56 (50 LTS) |
|
120539 |
Center, procmond |
센서에서보내는 이벤트로그(procmond 프로세스)가 정책서버에서 unknown center did 에러 발생하면서 로그 저장 안되는 문제 |
5.0.42 (LTS) |
|
120524 |
Center |
Slave 장비에서 전송되는 업데이트정보(sysinfo)를 unknown devid 로 업데이트 실패하는 문제 |
4.0.145, 5.0.42 (LTS), 6.0.1 |
|
120512 |
Center |
slave 센터에서 BadQuery=Illegal mix of collations 오류가 계속 발생하는 증상 |
5.0.42 (LTS), 5.0.50, 5.0.53, 5.0.54, 4.0.155, 6.0.15 |
|
120502 |
Backup |
백업 파일에 에이전트 zip 파일이 포함되어 용량이 증가하는 문제 |
6.0.16 (LTS), 5.0.55 (LTS) |
|
120444 |
Windows Agent |
에이전트 인증창으로 화면이 잠겨있는 상태에서 입력대화상자 출력 안됨 |
5.0.49, 6.0.7 |
|
120377 |
WebUI |
5.0버전에서 관리 > 스위치 > 그룹 클릭 시 오류 페이지 출력 문제 |
5.0.42 (LTS), 5.0.55 (LTS), 5.0.56 (50 LTS) |
|
120147 |
Center, Sensor |
관리콘솔에서 센서에 등록된 에이전트노드삭제시 센서에 의해서 노드가 즉시 재등록 안되는 문제 |
5.0.42 (LTS) |
|
120134 |
macOS Agent |
macOS 업데이트 플러그인이 비정상 동작하는 문제 |
5.0.11 |
|
120107 |
WebUI |
센서모드 전환시 노드목록의 제어정책 컬럼의 툴팁이 갱신되지 않는 문제 |
5.0.50, 6.0.11 |
|
120005 |
WebUI |
스위치 관리에서 스위치를 삭제하였으나 노드 목록에서 접속장치 컬럼의 링크가 동작하는 문제 |
5.0.38 |
|
119994 |
WebUI |
노드관리목록 > 인증사용자 컬럼의 링크로 사용자 상세화면 이동 시 유효하지 않은 파라미터 메시지 출력되는 문제 |
6.0.5, 5.0.50 |
|
119827 |
macOS Agent |
macOS 메세지 팝업 내용이 보이지 않는 문제 |
5.0.42 (LTS), 5.0.50, 5.0.53, 5.0.54, 6.0.14 |
|
119805 |
Windows Agent |
PC 재시작시 내/외부 상태에 따라 수행 설정한 액션이 오동작하는 문제 |
5.0.43, 6.0.0 |
|
119735 |
Center, Sensor |
정책서버에서 센서로 전송하는 재등록이벤트(REGISTER_REQ)가 센서에서 처리되지 않는 문제 |
5.0.42 (LTS) |
|
119542 |
Sensor |
[범용OS] 장비 부팅후 gdcid 데몬이 구동되지 않는 문제 |
5.0.42 (LTS) |
|
119518 |
geniup |
마이그레이션 도중 명령어가 종료되어 마이그레이션이 정상 수행되지 않는 문제 |
5.0.42 (LTS), 5.0.50, 5.0.53, 5.0.54, 4.0.155, 6.0.15 |
|
119442 |
WebUI |
업그레이드 이후 파일배포V2 항목 최초 수정시에 글로벌 설정으로 등록 안되는 오류 |
5.0.42 (LTS), 5.0.50, 4.0.156, 5.0.56 (50 LTS) |
|
119408 |
gnlogin |
mysql 패스워드에 % 문자열 존재시 센터 비정상 동작하는 문제 |
5.0.42 (LTS), 5.0.50, 5.0.53, 5.0.54, 4.0.155, 6.0.15 |
|
119377 |
WebUI |
SAML로 관리콘솔 로그인시 기존접속을 끊고 접속함(강제로그인) 기능이 동작하지 않는 문제 |
5.0.48, 6.0.6 |
|
119368 |
WebUI |
XSS 검사로직에서 URLEncode처리된 파라미터에 대한 오탐으로 인해 감사로그가 남는 문제 |
5.0.42 (LTS), 5.0.50, 5.0.53, 5.0.54, 4.0.155, 6.0.15 |
|
119358 |
Windows Agent |
윈도우즈 업데이트 플러그인을 통한 Offline PMS 수행 실패 |
5.0.42 (LTS), 4.0.156, 6.0.16 (LTS), 5.0.55 (LTS), 5.0.56 (50 LTS) |
|
119273 |
gnlogin |
[범용OS] gnlogin 명령시 감사기록에 ADMIN, ADMINIP 가 남지 않는 문제 |
5.0.23 |
|
119162 |
Center |
노드정책 즉시적용 시 일부 노드만 적용되는 문제 |
5.0.42 (LTS), 5.0.50, 5.0.53, 5.0.54, 4.0.155, 6.0.15 |
|
119101 |
macOS Agent |
macOS Agent 관리콘솔에 의한 무결성 체크 명령시 GnDaemon재기동 되는 문제 |
5.0.42 (LTS), 5.0.54, 6.0.15, 5.0.56 (50 LTS) |
|
119009 |
Linux Agent |
Linux Agent, 로컬 네트워크 변경 감지 오류로 신규 노드 등록이 되지 않는 문제 |
5.0.51, 6.0.11 |
|
118937 |
Center |
SLAVE 장비가 존재하는 경우 'BadQuery=Illegal mix of collations' 오류가 발생하는 문제 |
5.0.42 (LTS), 5.0.50, 5.0.53, 5.0.54, 4.0.155, 6.0.15 |
|
118842 |
MGMT |
[범용OS] 관리콘솔 포트와 HTTPS 포트를 동일하게 설정하는 경우 apache 구동 안되는 문제 |
5.0.42 (LTS) |
|
118785 |
Windows Agent |
파일배포V2에서 스크립트 수행시 CMD창 표시 오류 수정 |
5.0.42 (LTS), 4.0.156, 6.0.16 (LTS), 5.0.55 (LTS), 5.0.56 (50 LTS) |
|
118606 |
WebUI |
인증연동 설정 수정시 Exception 오류 메세지가 출력되는 문제 |
6.0.16 (LTS), 5.0.55 (LTS), 5.0.56 (50 LTS) |
|
118603 |
WebUI |
EDR 에서 NAC 연동을 통한 대응 정책 설정시 NAC 노드에 태그가 할당되지 않는 문제 |
5.0.42 (LTS), 5.0.45, 6.0.2 |
|
118483 |
macOS Agent |
macOS Mac mini M2 모델에서 소프트웨어 정보수집을 하지 못하는 현상 |
5.0.11 |
|
118452 |
macOS Agent |
macOS 플러그인 적용 범위와 무관하게 액션 즉시수행시 액션이 수행되는 문제 |
6.0.5, 5.0.48 |
|
118392 |
macOS Agent |
macOS 사용자 알림메시지 주기적 수행시 팝업 되지않는 문제 |
5.0.42 (LTS), 5.0.50, 5.0.53, 6.0.14 |
|
118368 |
Sensor |
localconf의 서비스포트가 센서데몬에 의해서 불특정 값으로 변경되는 문제 |
NoVersion |
|
118285 |
Center |
장치제어 정책 사용 시, 다른 노드 그룹의 장치제어 정책을 수신할 수 있는 문제 |
5.0.23 |
|
118226 |
WebUI |
Get Parameter(QueryString) 관련 XSS 오탐 문제 |
5.0.42 (LTS), 5.0.50, 5.0.53, 5.0.54, 4.0.155, 6.0.15 |
|
117923 |
Center |
Push Notification 이벤트처리 개선버전 에이전트임에도 정책서버에서 과거 이벤트처리방식으로 이벤트처리하는 문제 |
5.0.42 (LTS), 4.0.155 |
|
117494 |
procmond |
정책서버를 센서전용 이미지로 변경시 데몬구동 오류가 발생되는 문제 |
5.0.0 |