Genian ZTNA 6.0.1 Release Notes (2021-12-08) =================================================================================== Last Updated: 2022-02-10 Security Vulnerability ---------------------------------- .. csv-table:: :header: "Revision", "Key", "Components", "Description", "Affects Versions", "CVSS Score" :class: datatable :widths: 10 10 15 50 15 10 "101693","`GN-24305 `_","GNOS","Apache 취약점 조치를 위한 2.4.52 버전 업그레이드","",9.8 "101614","`GN-24253 `_","WebUI","log4j 취약점 개선","",9.8 "100944","`GN-23714 `_","Center","인증처리가 미비한 에이전트관련 API 보완","",4.6 "100944","`GN-23461 `_","WebUI","[SaaS] Saas 보안인증 소스코드 점검결과 조치","",9.1 "100944","`GN-23446 `_","gnlogin, WebUI","비밀번호에 특정단어를 사용할 수 없도록 처리","",8.7 New Features and Improvements ---------------------------------- .. csv-table:: :header: "Revision", "Key", "Components", "Description", "Affects Versions" :class: datatable :widths: 10 10 15 60 15 "99155","`GN-23327 `_","Center, Sensor","사이트관리 K8s에서 동작하도록 개선","" "104132","`GN-23367 `_","Center, RADIUSD","RADIUS 2차 SMS 인증 및 속성(Axgate-Auth-Type) 추가","" "102166","`GN-24251 `_","WebUI","OTP 인증키 분실 시 재발급 방법 변경","" "102130","`GN-24279 `_","WebUI","[gndbcp] local.conf에 저장된 DB 패스워드 복호화시 쓰레기 값은 제거하고 복호화 될 수 있도록 수정","" "101774","`GN-24304 `_","WebUI","IP 신청시스템 승인 신청이 느린 문제 개선","" "101542","`GN-24315 `_","Documents","5.0.44 Global Release","" "101503","`GN-24265 `_","macOS Agent","macOS Agent 네트워크 정보에 연결된 무선랜의 BSSID 정보 추가","5.0.0" "101486","`GN-24149 `_","GnBrowser","GnBrowser에서 노드삭제등 일부 기능 동작 안되는 문제","" "101418","`GN-24190 `_","Center, MySQL","MYSQL/CENTERD 메모리 사용량감소를 위한 conf 설정 변경 및 jemalloc 메모리 할당자 사용","" "100944","`GN-24132 `_","macOS Agent","macOS Agent 무선랜제어 플러그인 정보에 프로토콜 정보 추가","" "100944","`GN-23982 `_","Windows Agent","ZTNA 연결관리자에 OpenVPN 기반 2차인증 기능 추가(SMS)","" "100944","`GN-23809 `_","Windows Agent","ZTNA 연결관리자에 로고 이미지 변경 및 도움말 출력 기능 추가","" "100944","`GN-23791 `_","WebUI","시스템 > 사이트에서 사용중인 Cloud Provider가 Cloud Provider 메뉴에서 삭제가능한 문제 개선","" "100944","`GN-23771 `_","","시스템 재기동 KeepAlive Down 시에도 가능 하도록","" "100944","`GN-23746 `_","WebUI","[JSF/컴포넌트] 패턴 입력 컴포넌트 추가","" "100944","`GN-23735 `_","","대시보드 위젯설정 팝업창 사이즈 변경","" "100944","`GN-23723 `_","Sensor","SNMP Switch 정보수집시 Juniper Switch MAC 정보 수집","" "100944","`GN-23672 `_","-Unknown/None-","[금오공대] 동기화를 위한 오라클 바이너리 개발","" "100944","`GN-23658 `_","Sensor","MDNS를 통한 호스트명 탐지 개선","" "100944","`GN-23642 `_","","누락된 C30G_R1, C50G_R1 제품 설치 script 추가","" "100944","`GN-23635 `_","WebUI","관리역할 편집기능 기본제공","" "100944","`GN-23626 `_","","비밀번호 암호화방식 SHA256에서 BASE64_DECODE(UNHEX(HASH))된 HASH값 지원","" "100944","`GN-23622 `_","","부팅시 syslog 구동에 오랜시간이 소요되는 문제 해결을 위한 debug 로그 처리 방법 개선","" "100944","`GN-23618 `_","WebUI","노드관리에서 하드웨어(hardwareinfo) 검색 컬럼에 대한 설명 보강","" "100944","`GN-23602 `_","gnlogin","DB migration 진행상태를 좀더 알기쉽게 표시","" "100944","`GN-23583 `_","WebUI","노드관리 목록에서 관리뷰에 사용자정보의 부서명을 추가할 시 부서명 단계가 표시되도록 개선","5.0.41" "100944","`GN-23570 `_","WebUI","IP 매트릭스뷰에서 다중 선택/해제 가능하도록 기능 추가","" "100944","`GN-23568 `_","WebUI","관리 > 노드 상세에서 오탐보고시 감사로그에 XSS 탐지 로그가 남는 문제","" "100944","`GN-23561 `_","","VXLAN over IPSEC 구조 동작 지원","" "100944","`GN-23537 `_","WebUI","Flow log 컬럼 정렬 기능 추가 ","" "100944","`GN-23536 `_","WebUI","Flow 로그 기반의 Top 10 traffic source 위젯 추가","" "100944","`GN-23524 `_","WebUI","패턴 입력 컴포넌트 추가","" "100944","`GN-23516 `_","Windows Agent","시스템종료 플러그인에서 종료시 응용프로그램 종료 옵션 추가","" "100944","`GN-23507 `_","WebUI","코드내에 분산되어 있는 Http Header Security 관련 설정을 Tomcat에서 하도록 개선","" "100944","`GN-23495 `_","WebUI","ZTNA Client 서버 password 생성을 센터에서 하도록 변경에 따른 WebUI 관련 수정 ","" "100944","`GN-23490 `_","Center, DKNS","IPSecVPN Connection상태 수집 기능","" "100944","`GN-23487 `_","Sensor","IPSEC관련 모듈 OnPrem 센서 탑재 ","" "100944","`GN-23482 `_","Center, DKNS","ZTNA Client 서버 password 생성을 센터에서 하도록 변경","" "100944","`GN-23474 `_","Enforcer, ulogd","Flow log 생성시 http header/sni 등 부가정보를 남기도록 한다.","" "100944","`GN-23459 `_","Enforcer","icmp echo, reply에 대해서 개별 세션이 생기는 문제 ","" "100944","`GN-23453 `_","Center, Sensor","ZTNA Client 센서모드가 Bind Interface모드를 따르도록 개선","" "100944","`GN-23450 `_","WebUI","사이트 관리 IPSEC 설정 개선","" "100944","`GN-23447 `_","Center, Enforcer, Sensor","권한의 노드그룹 설정 전송 개선","" "100944","`GN-23424 `_","WebUI","대시보드 UI 개선","" "100944","`GN-23423 `_","WebUI","정책 > 객체 > 권한 > 네트워크 객체에 상태그룹 할당 기능 추가","" "100944","`GN-23406 `_","WebUI","사이트 관리 Routing 설정 센서선택 옵션 추가","" "100944","`GN-23401 `_","Center","Cloud 수집기에 의해 생성된 노드에 대한 플랫폼 탐지기능 (GDPI API)","" "100944","`GN-23391 `_","GNOS","최신 드라이버 지원을 위한 Kernel 버전 업그레이드 (5.10)","" "100944","`GN-23366 `_","WebUI","Agentless AD SSO 설정을 LDAP 인증연동에서 분리","" "100944","`GN-23360 `_","Center"," 사이트관리 다중센서 동작하도록 개선","" "100944","`GN-23332 `_","Center, DKNS","ZTNA IPSec 로그파일 정책서버로 전송","" "100944","`GN-23331 `_","WebUI","신규 대시보드 PDF, DOC 리포트 Export 기능 추가","" "100944","`GN-23182 `_","WebUI","IPsec Status UI 추가","" "100944","`GN-23113 `_","WebUI","웹 관리콘솔에 개발자모드 추가","" "100944","`GN-23075 `_","Center","syslog VPN감사기록 추가 및 필터 매크로 변환시 대/소문자 변환, 노드정보 로그필터 동작 하도록 개선","" "100944","`GN-22673 `_","WebUI","관리콘솔에서 노드정책에 노드액션 추가시 OS별 탭 카테고리 기능 추가","" "100944","`GN-22626 `_","Containerization","Cloud NAC 정책서버 이미지에 Terraform 추가","" "100944","`GN-22606 `_","Sensor","목적지 기반 동적 접근 제어 기능 구현 (Host - Host : VXLAN)","" "100944","`GN-22594 `_","WebUI","관리 > 노드 > 그룹 트리 및 노드그룹에 속한 노드 목록 쿼리 개선","" "100944","`GN-20083 `_","WebUI","노드 목록에서 전체 노드를 선택하고 일괄작업 실행시 관련 프로세스 UI 개선","" Issues Fixed ---------------------------------- .. csv-table:: :header: "Revision", "Key", "Components", "Description", "Affects Versions" :class: datatable :widths: 10 10 15 60 15 "102413","`GN-24428 `_","WebUI","노드관리 목록에서 관리뷰에 사용자정보의 부서명의 코드가 없을 시에 오류 발생","5.0.44" "102311","`GN-24400 `_","Windows Agent","전자서명 인증서 변경으로 인한 폐쇠망 환경에서 에이전트 업데이트 문제","5.0.0, 6.0.0" "102262","`GN-24239 `_","WebUI","노드관리 검색에서 태그명으로 검색 되지 않는 문제","4.0.144, 5.0.41" "102104","`GN-24365 `_","WebUI","액션 수정시 동일한 멀티 플러그인의 액션이 정책에 할당되어 있을때 수정되지 않는 문제","5.0.43, 6.0.0" "102091","`GN-24341 `_","Center","네트워크대역에 에이전트센서가 등록되어있는 상태에서 동일한 네트워크대역의 에이전트센서가 재등록 되는 문제","5.0.40" "102039","`GN-24176 `_","WebUI","노드 상세화면에서 변경된 항목이 화면 갱신이 없으면 반영되지 않아 보이는 문제","5.0.22" "102032","`GN-24417 `_","WebUI","노드그룹 조건 중 MAC 주소가 소문자이면 노드가 인식되지 않는 문제","5.0.31" "101846","`GN-24293 `_","WebUI","노드관리 > 작업선택 > 노드그룹 지정/해제 명령 동작하지 않는 문제","5.0.44, 6.0.1" "101778","`GN-24264 `_","","네트워크제어 플러그인에서 '자동 규칙 설정'으로 제어 시 이상 동작","5.0.28" "101737","`GN-23675 `_","Genian Syncer","지니안싱커에서 라이선스 파일등록이 안되는 문제","4.0.144, 5.0.41" "101702","`GN-24167 `_","Center, Sensor","센서관리대상 노드 정보에 센서인터페이스정보가 비어있어 센서에서 노드를 관리할 수 없는 문제","5.0.36" "101528","`GN-24310 `_","macOS Agent, Windows Agent","5.0.43이상 버전의 에이전트 업데이트시 에이전트 무한반복 재실행 되는 문제","5.0.43, 6.0.0" "101332","`GN-24259 `_","WebUI","소프트웨어 업데이트 UI에서 현재버전(revision이100000번 이상일때)보다 낮은 버전이 업그레이드 가능에 표시되는 문제","5.0.20" "101278","`GN-24260 `_","Center","에이전트지정액션 이벤트 전송시 비정상적인 이벤트프레임이 생성되면서 센터데몬 비정상 종료되는 문제","3.3.1.1009" "101263","`GN-24202 `_","Center","노드그룹조건이 노드그룹에 속하면(하지않으면) 인데 조건에 해당하는 노드그룹이 사용안함 또는 없는 경우 노드그룹매칭이 비정상 동작하는 문제","5.0.35" "101141","`GN-24015 `_","procmond, RADIUSD","정책서버 이중화 구성에서 radius 데몬이 지속적으로 재시작 되는 문제","4.0.143, 5.0.40" "101018","`GN-24078 `_","Center","스위치 동작상태가 DOWN으로 잘못설정되는 문제","5.0.35" "101005","`GN-24124 `_","WebUI","노드그룹에서 그룹조건으로 OR연산으로 IP관련조건 추가시 정책적용시간이 느려지는 현상","5.0.11" "100944","`GN-24161 `_","WebUI","라이선스 수량이 초과되지 않았지만 노드관리 화면에서 라이선스 수량이 초과되었다는 메시지가 출력되는 문제","5.0.3" "100944","`GN-24122 `_","WebUI","노드 관리에서 관리뷰 추가 시 설정한 컬럼의 내용이 출력되지 않는 문제","5.0.42" "100944","`GN-24118 `_","macOS Agent","macOS Agent 소프트웨어 정보수집 플러그인에서 일부 누락되는 문제","5.0.0" "100944","`GN-24114 `_","WebUI","사용자 목록에서 태그 출력에 대한 문제 수정","5.0.34, 5.0.39" "100944","`GN-24075 `_","","외부인증 연동시 사용자패스워드에 특수문자( \, ', "")를 사용하는 경우 인증실패 발생하는 문제","4.0.145, 5.0.42, 6.0.1" "100944","`GN-24074 `_","","에이전트(4.x)정보 업데이트(updateinfo) 요청이 SQL Injection 구문으로 탐지되어 업데이트 실패하는 문제","4.0.145, 5.0.42" "100944","`GN-24072 `_","WebUI","Tomcat Context.xml에서 local.conf에 등록된 db 패스워드를 사용하지 못하는 문제","4.0.146, 5.0.44, 6.0.1" "100944","`GN-24066 `_","Authsync","정상 파일인 경우에도 읽기 실패로 CSV 정보 동기화 실패하는 문제","4.0.146, 5.0.44, 6.0.1" "100944","`GN-24025 `_","WebUI","작업선택의 노드바구니에 담기 기능이 동작하지 않는 문제","5.0.44, 6.0.1" "100944","`GN-23948 `_","Sensor","SNMP v3 스위치 SNMP 정보수집이 비정상적인 문제","5.0.41" "100944","`GN-23845 `_","WebUI","감사로그 > 분석차트로 출력되는 위젯이 로그필터로 필터링 될때 오류 메시지 출력되는 문제","4.0.14" "100944","`GN-23807 `_","Center","Proxy 환경(운영체제 업데이트 Proxy 서비스설정)에서 WSUS서버 IP 가 PAC 에 포함되지 않아서 업데이트 실패하는 문제","4.0.115, 5.0.12" "100944","`GN-23804 `_","WebUI","스위치 포트 관리자 Down 시 에러메세지 출력 형식 수정","4.0.106" "100944","`GN-23788 `_","WebUI","IP사용신청서 결과조회 화면에서 사용위치 정렬시 데이터 검색하지 못하는 문제","4.1.0, 4.0.23" "100944","`GN-23773 `_","WebUI","디버그로그 화면에서 파일 및 폴더 목록 가져오기 개선","" "100944","`GN-23761 `_","WebUI","노드정책 생성시 파일배포 액션 할당 불가","5.0.36" "100944","`GN-23755 `_","WebUI","[4.0.1] 설정 > 환경설정 > 감사기록에서 Syslog 감사기록 필터 추가/삭제가 정상 동작하지 않는 문제","4.0.145" "100944","`GN-23751 `_","CLOUD","Cloud site 소산백업용 secondary backup이 object storage에 계속 누적해서 백업파일이 생기는 문제","6.0.0" "100944","`GN-23703 `_","","사이트 관리 > IPSEC 네트워크 설정 변경시 센서의 vxlan 재설정이 되지 않는 문제","6.0.1" "100944","`GN-23691 `_","Authsync","CLOUD 정책서버(NAC6) AUTHSYNC > gndbserver 설정이 dbserver로 설정되어서 정보동기화 실패 하는 문제","6.0.0" "100944","`GN-23689 `_","WebUI","로그인 시점에 생성되는 대시보드 관련 데이터를 관리자 생성시점에 생성되도록 개선","6.0.0" "100944","`GN-23664 `_","WebUI","log2migration이 정상동작하지 않는 문제","5.0.41" "100944","`GN-23656 `_","WebUI","SNMP Switch 일괄설정시 v3 설정이 불가능한 문제","5.0.17" "100944","`GN-23648 `_","","VXLAN 인터페이스 사라짐 문제","6.0.1" "100944","`GN-23625 `_","WebUI","관리콘솔 관리자 계정 AllowIP 설정에 X.X.X.X/0로 설정 시 로그인페이지에서 오류 발생 문제","5.0.41" "100944","`GN-23621 `_","","4.0.112, 5.0.9 이전 버전에서 업그레이드시 SSL 인증서 생성 오류로 httpd 데몬이 구동되지 않는 문제","4.0.112, 5.0.9" "100944","`GN-23612 `_","WebUI","빠른검색에서 노드목록으로 이동 후 페이징 처리가 되지 않는 문제","5.0.38" "100944","`GN-23609 `_","WebUI","노드 상태검사 최소 주기 옵션 최소값 수정","5.0.38" "100944","`GN-23601 `_","","grub.conf에 GNTARGET=S_i686 설정된 장비 업그레이드시 부팅불가 현상","4.0.12" "100944","`GN-23599 `_","WebUI","노드 상세화면에서 태그 할당 후 화면갱신 하지 않은 상태에서 삭제 시 삭제되지 않는 문제","5.0.22" "100944","`GN-23590 `_","","4.0 업그레이드시 관리콘솔이 구동되지 않는 문제","4.1.M5" "100944","`GN-23571 `_","WebUI","사용자 정의 버튼 업로드 파일 삭제 후 수정버튼 클릭시 필수입력 값으로 오류출력나지만 파일이 삭제되는 문제","4.0.106" "100944","`GN-23553 `_","CWP","CWP 사용자 등록 페이지에서 파일 업로드 에러 출력시 html 태그 출력되는 문제","4.0.106" "100944","`GN-23534 `_","Center","에이전트로 인해 등록되는 노드의 DPI 링크가 표시되지 않는 증상","5.0.39" "100944","`GN-23528 `_","WebUI","노드의 에이전트액션(파일 배포) 수행시 패스워드 확인에 실패하는 문제","4.0.4" "100944","`GN-23519 `_","WebUI","소프트웨어 현황의 수량과 노드관리의 노드 수가 일치하지 않는 문제","5.0.38" "100944","`GN-23440 `_","Windows Agent","백신정보수집 플러그인을 통하여 백신전체 검사시 네트워크드라이브가 포함되는 문제","4.1.0, 5.0.0" "100944","`GN-23275 `_","WebUI","노드리포트 chart에서 UTC 시간으로 표시되는 문제","5.0.22" "100944","`GN-23217 `_","Authsync","csv 사용자 정보동기화시 csv read 오류가 발생할 경우 전체 사용자가 삭제될수 있는 문제","4.0.1" "100944","`GN-23026 `_","IPMGMT","IPMGMT 파일업로드 추가필드 기능 오류","5.0.36"