Genian NAC Security Advisories
Last Updated: 2024-03-04
Security Vulnerability
Fixed Versions |
Key |
Components |
Description |
Affects Versions |
CVSS Score |
|---|---|---|---|---|---|
5.0.60, 5.0.56 (50 LTS), 5.0.55 (LTS) |
WebUI |
NAC 5.0에서 사용자 검색 화면을 통해서 sql injection이 가능한 취약점 |
5.0.15 |
4.8 |
|
5.0.60, 5.0.56 (50 LTS), 5.0.55 (LTS) |
WebUI |
권한 없는 관리자로 인한 Tomcat 재구동 명령 수행으로 서비스 무력화 |
5.0.41 |
2.7 |
|
5.0.58, 5.0.56 (50 LTS), 5.0.55 (LTS) |
WebUI |
접근 권한 없는 페이지에 직접 URL을 입력하여 정보 수정이 가능한 취약점 |
3.1 |
||
5.0.58, 5.0.56 (50 LTS), 5.0.55 (LTS) |
WebUI |
감사로그 REST API를 통한 권한 없는 관리자의 파일 내보내기 권한 우회 취약점 |
3.1 |
||
5.0.57, 5.0.56 (50 LTS), 5.0.55 (LTS), 5.0.42 (LTS) |
WebUI |
2단계 인증에서 인증코드 입력값 횟수제한, 시간제한하도록 개선 |
4.3 |
||
5.0.57, 5.0.56 (50 LTS), 5.0.55 (LTS) |
WebUI |
Tomcat Version Upgrade (8.5.94 -> 8.5.96 / 9.0.81 -> 9.0.83) |
7.5 |
||
5.0.57, 5.0.56 (50 LTS), 5.0.55 (LTS) |
WebUI |
Tomcat Version Upgrade (8.5.94 / 9.0.81) |
7.5 |
||
5.0.57, 5.0.56 (50 LTS), 5.0.42 (LTS) |
WebUI |
비정상 api 호출 후 로그인 되지 않는 문제 |
5.0.42 (LTS), 5.0.49, 6.0.7, 4.0.156, 5.0.56 (50 LTS) |
5.3 |
|
5.0.56 (50 LTS), 5.0.55 (LTS), 5.0.53, 5.0.42 (LTS) |
Center |
Bufferoverflow 에 대한 코드 개선 |
2 |
||
5.0.56 (50 LTS), 5.0.55 (LTS), 5.0.42 (LTS) |
WebUI |
대시보드 위젯 설정에서 XSS 입력 취약점 |
1.2 |
||
5.0.56 (50 LTS), 5.0.55 (LTS), 5.0.42 (LTS) |
Center |
데이터 업데이트에 사용되는 SQL을 통한 Command Injection 취약점 |
6.6 |
||
5.0.56 (50 LTS), 5.0.55 (LTS), 5.0.42 (LTS) |
Sensor |
센서의 NMDB 업데이트 과정에서 nmap 스크립트 변조 취약점 |
4.1 |
||
5.0.56 (50 LTS), 5.0.55 (LTS), 5.0.42 (LTS) |
Linux Agent, macOS Agent, Windows Agent |
[Agent] 센터 및 센서에서 전송된 이벤트에 대한 유효성 검사 추가 |
6.3 |
||
5.0.56 (50 LTS), 5.0.55 (LTS), 5.0.42 (LTS) |
Sensor |
센서의 수신 이벤트에 대한 검증 미흡 |
6.3 |
||
5.0.56 (50 LTS), 5.0.55 (LTS), 5.0.42 (LTS) |
Center |
다운로드 URL 검증 미흡으로 인한 Parameter Injection 취약점 |
6.6 |
||
5.0.56 (50 LTS), 5.0.55 (LTS), 5.0.42 (LTS) |
WebUI |
html/script 코드 주입 가능한 취약점 |
5.3 |
||
5.0.56 (50 LTS), 5.0.55 (LTS) |
WebUI |
부서명으로 출력된 html tag가 tree에서 실행되는 취약점 |
5.0.0 |
1.2 |
|
5.0.55 (LTS) |
WebUI |
관리콘솔 내 페이지 이동시 사용하는 returnUrl 파라미터를 변조하여 리다이렉트 할 수 있는 문제 |
1.9 |
||
5.0.54, 5.0.53, 5.0.50, 5.0.42 (LTS) |
Windows Agent |
에이전트를 통해 일반 사용자가 PC 관리자 권한을 획득할 수 있는 취약점 |
5.0.0, 6.0.0 |
4.6 |
|
5.0.54, 5.0.53, 5.0.50, 5.0.42 (LTS) |
WebUI |
권한 없는 관리자가 디버그 로그 다운로드 가능한 취약점 |
2.9 |
||
5.0.54, 5.0.53, 5.0.50, 5.0.42 (LTS) |
WebUI |
관리자의 API 키가 다른 관리자에게 노출되는 취약점 |
5.3 |
||
5.0.54 |
WebUI |
권한 없는 관리자가 디버그로그 실시간 보기 가능한 취약점 |
5.0.0, 6.0.0 |
2.9 |
|
5.0.53, 5.0.50, 5.0.42 (LTS) |
WebUI |
Google OTP 2단계 인증에서 보안키를 신규로 발급받아 2단계 인증을 통과할 수 있는 문제 |
6.5 |
||
5.0.53, 5.0.50, 5.0.42 (LTS) |
Database |
mysql 버전 업그레이드 5.7.40 -> 5.7.41 |
|||
5.0.53, 5.0.50, 5.0.42 (LTS) |
Center, macOS Agent, Sensor, Windows Agent |
OpenSSL 1.1.1t 업그레이드 - 임의 포인터를 memcmp 호출에 전달하여 메모리 내용을 읽거나 서비스 거부를 유발할 수 있음 |
7.4 |
||
5.0.53, 5.0.50 |
WebUI |
Tomcat version upgrade (9.0.68 -> 9.0.72, 8.5.78 -> 8.5.86) |
|||
5.0.53, 5.0.50 |
CWP |
IP관리 메시지 우선 On 일때 에이전트 사용자 인증 메뉴로 CWP 인증 시 계정(ID)으로만 인증 되는 문제 |
6.0.3, 5.0.46 |
3.4 |
|
5.0.51, 5.0.50, 5.0.42 (LTS) |
MySQL |
mysql 버전 업그레이드 5.7.33 -> 5.7.40 |
|||
5.0.50, 5.0.42 (LTS) |
WebUI |
5.0 WebUI lib 취약점 항목 점검 |
|||
5.0.50, 5.0.42 (LTS) |
WebUI |
WebUI Response Header에 CSP, HSTS Header 추가 |
|||
5.0.50, 5.0.42 (LTS) |
IPMGMT, WebUI |
IP 신청시스템 > IP신청 화면 XSS 가능한 문제 |
5.4 |
||
5.0.50, 5.0.42 (LTS) |
Windows Agent |
에이전트가 웹브라우저 실행할 때 High권한 가지는 문제 |
4.0.0, 5.0.0, 6.0.0 |
3.3 |
|
5.0.50, 5.0.42 (LTS) |
WebUI |
CWP 화면에서 사용자 정보 수정 페이지 접근시 재인증 절차 추가 |
4.2 |
||
5.0.50, 5.0.42 (LTS) |
WebUI |
감사 > 로그 > 로그검색바에서 XSS가 가능한 문제 |
5.6 |
||
5.0.50 |
IPMGMT |
IP 신청시스템에서 frontpage를 통해 사용자ID 만으로 로그인 가능한 문제 |
4.9 |
||
5.0.50 |
WebUI |
HTML Tag 문자열 뒤에 /를 붙이는 경우 XSS가 가능한 문제 |
4.9 |
||
5.0.50 |
Center, Sensor |
센서 정책서버 등록시 보안성 강화를 위한 관리자 승인 시스템 |
7.9 |
||
5.0.49, 5.0.42 (LTS) |
WebUI |
CWP 에서 PAGEFW 파라미터를 통한 불법 경로로 리다이렉트 하지 않도록 개선 |
4.2 |
||
5.0.49, 5.0.42 (LTS) |
WebUI |
노드검색바 Blind SQL Injection 취약점 |
5.3 |
||
5.0.49, 5.0.42 (LTS) |
Sensor |
DNS Cache Poisoning 공격방어를 위해서 Dnsmasq 에서 쿼리 결과를 캐쉬하지 않도록 수정 |
3.7 |
||
5.0.49, 5.0.42 (LTS) |
macOS Agent |
macOS Agent, OpenVPN(2.5.7) 및 OpenSSL(1.1.1q) 최신 버전으로 업그레이드 |
5.3 |
||
5.0.49 |
WebUI |
[범용OS Ubuntu] 관리콘솔 > CWP Design Template 목록 페이지 'X-Frame-Options' Header 가 allowall로 표시되는 문제 |
6.5 |
||
5.0.48, 5.0.42 (LTS) |
Center, Sensor |
_filelist.html 파일을 센터마다 다르게 생성하도록 개선 |
3 |
||
5.0.48, 5.0.42 (LTS) |
WebUI |
사용하지 않는 HTTP-Method를 통해 사용가능 method 정보가 출력되는 문제 |
5.3 |
||
5.0.47, 5.0.42 (LTS) |
Center, macOS Agent, Sensor, Windows Agent |
OpenSSL 최신버전으로 업그레이드 (OpenSSL 1.1.1q) |
5.3 |
||
5.0.47, 5.0.42 (LTS) |
WebUI |
웹서비스 취약점 Apache WAS 정보를 노출하지 않도록 개선 |
4.0.119, 5.0.16 |
2.5 |
|
5.0.47 |
Windows Agent |
윈도우 에이전트 시큐어코딩 점검결과 취약점 패치 |
5.0.0, 6.0.0 |
||
5.0.46, 5.0.42 (LTS) |
Center, macOS Agent, Sensor, Windows Agent |
OpenSSL 최신버전으로 업그레이드 (OpenSSL 1.1.1o) |
9.8 |
||
5.0.46, 5.0.42 (LTS) |
WebUI |
Tomcat version upgrade (8.5.78) |
8.6 |
||
5.0.46, 5.0.42 (LTS) |
Center |
Apache HTTP Server 2.4.53 업그레이드 |
9.8 |
||
5.0.45, 5.0.42 (LTS) |
WebUI |
감사 > 로그 > 로그검색에서 XSS가 가능한 문제 |
4.3 |
||
5.0.45, 5.0.42 (LTS) |
WebUI |
디버그로그 화면에서 상대경로로 파일 접근 가능한 문제 |
3.83 |
||
5.0.45, 5.0.42 (LTS) |
Center, macOS Agent, Windows Agent |
OpenSSL 최신버전으로 업그레이드 (OpenSSL 1.1.1n) |
4.0.0, 5.0.0, 6.0.0 |
7.5 |
|
5.0.45, 5.0.42 (LTS) |
WebUI |
logstash 제거 |
5.9 |
||
5.0.44, 5.0.42 (LTS) |
GNOS |
Apache 취약점 조치를 위한 2.4.52 버전 업그레이드 |
9.8 |
||
5.0.44, 5.0.42 (LTS) |
WebUI |
log4j 취약점 개선 |
9.8 |
||
5.0.42 (LTS) |
GNOS |
제품에 포함된 netcat(nc) 명령에서 reverse shell 기능 제거 |
|||
5.0.42 (LTS) |
Center |
HTTP로 호출가능한 SOAP/REST 제한 |
2.5 |
||
5.0.42 (LTS) |
macOS Agent, Windows Agent |
에이전트에 UDP 이벤트의 패킷 조작을 통한 비정상 종료 문제 |
3.4 |
||
5.0.42 (LTS) |
macOS Agent, Windows Agent |
에이전트에서 인스턴트 메시지 표시할 때 존재하는 XSS 취약점 수정 |
6.8 |
||
5.0.42 (LTS) |
Center, Sensor |
UDP event 패킷처리시 데몬 비정상 종료 가능한 문제 |
5.0.36 |
6.4 |
|
5.0.42 (LTS) |
WebUI |
모바일 앱을 이용한 관리자 로그인 우회 취약점 |
6.1 |
||
5.0.42 (LTS) |
WebUI |
REST API Command Injection |
6.7 |
||
5.0.42 (LTS) |
WebUI |
CWP 사용자 신청시 Excel 파일로 신청되는 경우 XSS 공격 가능 취약점 |
6.8 |
||
5.0.42 (LTS) |
WebUI |
Agent Download 페이지에서 상대경로를 통한 내부 파일 다운로드 취약점 |
5.0.37 |
5.2 |
|
5.0.42 (LTS) |
WebUI |
REST API 호출시 유효한 인증 토근이 존재하지 않아도 호출 가능한 문제 |
4.9 |
||
5.0.42 (LTS) |
Center |
API를 통한 서비스 거부 공격(DoS, Denial of Service) 취약점 개선 |
6.4 |
||
5.0.42 (LTS) |
Center |
인증처리가 미비한 에이전트관련 API 보완 |
4.6 |
||
5.0.42 (LTS) |
Center |
인증처리가 미비한 센서관련 API 보완 |
4.6 |
||
5.0.42 (LTS) |
Center |
내부적으로 사용되는 SOAP API가 RPC를 통해 외부로 노출된 취약점 |
|||
5.0.42 (LTS) |
WebUI |
(KVE-2021-1062) Conf Engine 에서 파일 업로드 컴포넌트의 이름 유효성 체크 강화 |
6.7 |
||
5.0.42 (LTS) |
WebUI |
(KVE-2021-1062) CWP Design Template에서 SSTI 취약점 |
|||
5.0.42 (LTS) |
Windows Agent |
(KVE-2021-1062) Agent 파일 생성시 상대경로를 사용할 수 있는 취약점 |
6.1 |
||
5.0.42 (LTS) |
Center |
(KVE-2021-1061) 노드에 인증된 사용자가 아님에도 비밀번호를 변경할 수 있는 취약점 |
8.7 |
||
5.0.42 (LTS) |
Center, Sensor |
(KVE-2021-1061) 센서정보 없이 모든 노드의 정보를 얻을 수 있는 취약점 |
|||
5.0.42 (LTS) |
macOS Agent, Windows Agent |
에이전트 OpenSSL 1.1.1l 업데이트 |
9.8 |
||
5.0.42 (LTS) |
GNOS |
openssl 버전 1.1.1l 로 업그레이드 |
4.0.146, 5.0.44, 6.0.1 |
9.8 |
|
5.0.42 (LTS) |
WebUI |
REST API 취약점 개선 |
6.8 |
||
5.0.42 (LTS) |
Center |
Command injection 공격 방어를 위한 수정 |
8 |
||
5.0.42 (LTS) |
Center |
사용불가 플러그인이 에이전트로 전달되지 않도록 개선 |
7.6 |
||
5.0.42 (LTS) |
Center |
SQL Injection 방어 처리방법 개선 |
8.7 |
||
5.0.42 (LTS) |
GNOS |
GNOS 내부 취약한 LD_LIBRARY_PATH 환경변수 제거 |
|||
5.0.42 (LTS) |
WebUI |
[SaaS] SaaS 보안인증 WAS(Tomcat) 취약점 개선 |
7.5 |
||
5.0.42 (LTS) |
gnlogin, WebUI |
비밀번호에 특정단어를 사용할 수 없도록 처리 |
8.7 |
||
5.0.42 (LTS) |
GNOS |
openssh 버전 8.6p1 으로 업그레이드 |
|||
5.0.42 (LTS) |
WebUI |
[CC] Web 취약성 점검결과 보안 |
6.5 |
||
5.0.42 (LTS) |
GenianOS |
Apache httpd(2.4.48) / tomcat(8.5.63) 업그레이드 |
7.5 |
||
5.0.42 (LTS) |
ElasticSearch |
[CC] elasticsearch 5.6.16 버전으로 업그레이드 |
8.8 |
||
5.0.42 (LTS) |
WebUI |
시큐어코딩 점검 결과 취약점 패치 - javascript |
5.0.42 (LTS) |
||
5.0.42 (LTS) |
Center |
시큐어코딩점검결과 개선 - 불충분한 랜덤 값 사용 |
7.5 |
||
5.0.41 |
-Unknown/None- |
openssl 1.1.1k 패치 |
7.4 |
||
5.0.41 |
Database |
GNOS MySQL 5.7 업그레이드 |
|||
5.0.41 |
-Unknown/None- |
DNSMASQ 취약점 수정을 위한 버전 업그레이드 |
8.1 |
||
5.0.41 |
WebUI |
시큐어코딩 점검 결과 취약점 패치 - 자바 코드 |
9.3 |
||
5.0.41 |
Center |
시큐어코딩점검결과 개선 - 조치없이 오류 조건 감지 |
1.8 |
||
5.0.41 |
-Unknown/None- |
OpenSSL 업그레이드 ( 1.0.2u -> 1.1.1j ) |
9.8 |
||
5.0.40 |
WebUI |
Tomcat 버전 업그레이드(7.0.104 --> 7.0.107 / 8.5.55 --> 8.5.61) |
5.9 |
||
5.0.39 |
WebUI |
관리콘솔 취약점 개선 (XSS 공격, 에러코드 노출) |
4.3 |
||
5.0.38 |
WebUI |
노드관리 검색바에서 사용할 수 없는 sql 문법 및 시스템 변수 제한하도록 개선 |
4.5 |
||
5.0.37 |
WebUI |
CWP 취약점을 통한 인증권한 탈취 개선 |
6.2 |
||
5.0.36, 5.0.35 |
Center |
SQL 인젝션 검사하지 않는 예외 처리된 SOAP API 의 인자값도 escape 처리 하도록 수정 |
|||
5.0.35 |
Database |
MySQL 업그레이드 (5.6.47 -> 5.6.48) |
|||
5.0.34 |
Center |
Genian Syncer 에서 센터로 업로드시 감사로그 개선 |
|||
5.0.34 |
WebUI |
웹 취약점으로 501 에러가 발생했을 경우 전용 에러페이지 출력되지 않는 문제 수정 |
0.6 |
||
5.0.33 |
macOS Agent, Windows Agent |
에이전트 openssl 최신버전으로 업그레이드 (OpenSSL 1.0.2u) |
|||
5.0.33 |
GenianOS |
openssl 최신버전으로 업그레이드 (OpenSSL 1.0.2u) |
|||
5.0.33 |
WebUI |
Tomcat 버전 업그레이드 7.0.100 --> 7.0.104 / 8.5.51 --> 8.5.55 |
7 |
||
5.0.33 |
GenianOS |
Apache httpd 2.4.43 업그레이드 |
|||
5.0.32 |
Database |
MySQL 업그레이드 (5.6.41 -> 5.6.47) 및 파일권한 변경 |
|||
5.0.32 |
WebUI |
관리콘솔 취약점 개선 |
7.5 |
||
5.0.31 |
WebUI |
보안 취약점 개선 - 파일업로드 확장자우회, web에서 인증없이 /disk/data/custom폴더내 파일접근 등 |
5.3 |
||
5.0.30 |
WebUI |
Tomcat 버전 업그레이드 7.0.99 --> 7.0.100 / 8.0.53 --> 8.5.51 |
4.8 |
||
5.0.30 |
WebUI |
GET 방식의 크로스 사이트 스크립팅 (XSS) 취약점 개선 |
1.6 |
||
5.0.30 |
GNOS |
Bash 취약점 (shellshock) 패치 |
4.1.3 |
||
5.0.28 |
Center |
openssl 최신버전으로 업그레이드 (OpenSSL 1.0.2t) |
|||
5.0.28 |
macOS Agent, Windows Agent |
에이전트 openssl 최신버전으로 업그레이드 (OpenSSL 1.0.2t) |
|||
5.0.27 |
WebUI |
OWASP ZAP 툴에 의해 검색된 관리콘솔 취약점 개선 |
|||
5.0.21 |
GenianOS |
opensshd 취약점으로 인한 버전 패치 |
5.0.8, 4.0.111, 4.0.34 |
||
5.0.19 |
Center, WebUI |
Apache httpd 2.4.39 업그레이드 |
|||
5.0.17 |
GenianOS |
openssl 최신버전으로 업그레이드 (OpenSSL 1.0.2r) |
|||
5.0.17 |
WebUI |
tomcat-connectors 버전 업그레이드 |