Genian ZTNA 6.0.15 Release Notes (2023-05-17) =================================================================================== Last Updated: 2023-07-20 Security Vulnerability ---------------------------------- .. csv-table:: :header: "Revision", "Key", "Components", "Description", "Affects Versions", "CVSS Score" :class: datatable :widths: 10 10 15 50 15 10 "116655","`GN-26814 `_","Center","Bufferoverflow 에 대한 코드 개선","",2.0 "115659","`GN-26725 `_","Linux Agent, macOS Agent, Windows Agent","[Agent] 센터 및 센서에서 전송된 이벤트에 대한 유효성 검사 추가","",6.3 "114716","`GN-26368 `_","WebUI","관리자의 API 키가 다른 관리자에게 노출되는 취약점","",5.3 "114205","`GN-26392 `_","WebUI","권한 없는 관리자가 디버그 로그 다운로드 가능한 취약점","",2.9 "113812","`GN-26222 `_","WebUI","관리콘솔 내 페이지 이동시 사용하는 returnUrl 파라미터를 변조하여 리다이렉트 할 수 있는 문제","",1.9 New Features and Improvements ---------------------------------- .. csv-table:: :header: "Revision", "Key", "Components", "Description", "Affects Versions" :class: datatable :widths: 10 10 15 60 15 "117753","`GN-26702 `_","WebUI","정책서버에서 외부로 접근이 허용되면 경고를 출력하는 기능","" "117445","`GN-26769 `_","Linux Agent","Linux Agent, Sigstore 전자서명을 기반한 배포 플러그인 개발","" "117369","`GN-26755 `_","Center, Linux Agent, macOS Agent, WebUI, Windows Agent","Sigstore 전자서명을 기반한 배포 플러그인 개발","" "116763","`GN-26826 `_","geniup","UEFI 시스템에서 geniup 수행시 디스크부족 발생하는 문제","" "116385","`GN-26844 `_","Center, Sensor","센서에서 외부로 접근가능여부를 센서정보(공인IP)에 표시","" "116215","`GN-26705 `_","Center","SLSA를 통한 업데이트서버 배포 데이터 전자서명 검증","" "115882","`GN-26786 `_","Center","업데이트서버로 부터 받은 WSUSSCN2.CAB 에 대한 전자서명 검증","" "115309","`GN-26336 `_","Center","ExtSvc 를 이용해서 RADIUS 2차 인증 연동이 가능하도록 개선","" "114491","`GN-26631 `_","Docker","nftables를 사용하는 Linux 시스템에서 DKNS동작할 수 있도록 개선","" "114376","`GN-26043 `_","Sensor","SNMP Agent 구동시 인증 및 암호화 알고리즘 선택가능하도록 개선","" "114251","`GN-26328 `_","WebUI","노드그룹 엑셀다운로드시 노드 그룹명이 포함되게 개선","" "114195","`GN-26568 `_","WebUI","노드그룹 조건의 소프트웨어 명 포함/미포함 설정 시, 직접 입력 가능하도록 개선","" "113890","`GN-26359 `_","Windows Agent","윈도우의 'Wi-Fi 임의 하드웨어 주소 옵션'을 사용하지 않도록 강제화하는 기능 추가","" "113812","`GN-26515 `_","Enforcer","DKNS Ubuntu 22.04 지원","" "113812","`GN-26462 `_","WebUI","관리UI 로그인 화면에서 고객정보가 노출되지 않도록 개선","" "113812","`GN-26348 `_","WebUI","제어정책 목록에 출력되는 노드차단비율현황 위젯의 타이틀 개선","" "113812","`GN-26329 `_","Windows Agent","화면보호기 제어시 Windows 로그온 화면 표시 설정을 강제로 해제할 수 있는 기능 추가","" "113812","`GN-26321 `_","WebUI","장치그룹화면의 OS 종류 콤보박스가 빈값으로 출력되는 문제","" "113812","`GN-26301 `_","WebUI","접속허용IP 설정창 info 메시지 style 개선","" "113812","`GN-26279 `_","WebUI","대시보드 위젯추가 다이얼로그 UI/UX 개선","" "113812","`GN-26254 `_","WebUI","이중화 환경에서 ZTNA client 정보가 정상적으로 표시되도록 개선","" "113812","`GN-26207 `_","Center, DKNS","ZTNAClient/URLFilter 동적 서비스포트 적용","" "113812","`GN-26192 `_","WebUI","SAML Service Provider Metadata 생성 기능","" "113812","`GN-26186 `_","Center","event key 불일치로 인한 감사로그 타입이 맞지 않는 부분 개선","5.0.33" "113812","`GN-26183 `_","WebUI","IP신청시스템의 IP신청시 사용종료일이 당일로 기본 출력되지 않도록 수정","" "113812","`GN-26171 `_","CWP","CWP 공지사항에 관리자의 아이디가 노출되지 않도록 개선","" "113812","`GN-26148 `_","Center","에이전트 로그온 시 기존 노드와 다른 장비로 판단되면 노드 정보를 즉시 업데이트할 수 있도록 개선","" "113812","`GN-26139 `_","Sensor","정책서버 이중화시 ZTNA Client 세션 관리 동작하도록 개선","" "113812","`GN-26123 `_","WebUI","사용자 계정신청 후 전송된 메일의 DateTime 값에 밀리세컨드 값이 출력되는 부분 개선","" "113812","`GN-26104 `_","Center","[범용OS] Flow Log 수집 기능 동작하도록 개선 (Filebeat 추가)","" "113812","`GN-26037 `_","WebUI","사용자신청서 상세페이지에서 승인/거부처리시 사유입력 팝업창이 나타나도록 개선 ","" "113812","`GN-26031 `_","Center, Database","Agent에 의해 수집된 시스템정보(마더보드)를 이용한 노드그룹 조건 추가","" "113812","`GN-25782 `_","Linux Agent","Linux Agent, 비밀번호 유효성 검사 액션 기능 추가","" "113812","`GN-25540 `_","GenianOS","CA 인증서 유효기간 10년으로 변경","" "113812","`GN-25196 `_","Sensor","ZTNA 게이트웨이(센서)간 VXLAN 연결 기능 구현","" "113812","`GN-24116 `_","WebUI","외부 서비스 연동 API 기능 추가","" "113812","`GN-22197 `_","Center","OAUTH 2.0 ROPC 인증연동 가능하도록 기능 추가","" Issues Fixed ---------------------------------- .. csv-table:: :header: "Revision", "Key", "Components", "Description", "Affects Versions" :class: datatable :widths: 10 10 15 60 15 "117409","`GN-26213 `_","WebUI","노드정책 생성 후 노드그룹을 할당시에 변경하지 않는 옵션값이 변경된 것으로 나타나는 문제","5.0.44" "117204","`GN-26852 `_","Center, Genian Syncer","Syncer 를 통한 지니데이터 업로드시 Mobilebrowser 데이터가 업데이트 안되는 문제 및 CVE 데이터 버전 갱신 안되는 문제","4.1.0" "117179","`GN-26770 `_","Center, Sensor","[범용OS] 센서가 배포서버로 동작하지 않는 문제","5.0.29" "116850","`GN-26839 `_","Center, Sensor","정책서버/센서 메모리 릭(지니업데이트 및 노드스캔(https)) 발생 문제","4.0.14" "116693","`GN-26768 `_","WebUI","노드 추가필드 - 사용자 선택기 설정 옵션이 반영되지 않는 오류","5.0.22" "116649","`GN-26767 `_","WebUI","라이선스 및 알림 메시지 표시 누락","6.0.0" "116622","`GN-26816 `_","WebUI","노드그룹의 CWP 메세지에 태그가 있는 경우, 출력이 깨지는 오류","5.0.37" "116612","`GN-26779 `_","WebUI","로그서버(elasticsearch) 정상상태 임에도 경고 메시지 출력되는 문제","5.0.23" "116606","`GN-26773 `_","WebUI","노드 목록 조회 API에서 노드그룹 조건이 동작하지 않는 문제","5.0.54, 6.0.14" "116577","`GN-26758 `_","Windows Agent","에이전트가 로컬시스템으로 동작하면 프로그램제거 플러그인을 통하여 Store앱 삭제 실패","5.0.42, 6.0.0" "115782","`GN-26749 `_","ElasticSearch","[범용OS] Elastic과 통신이 Iptables 정책에 의해서 차단되어 간헐적으로 ES가 정상 구동 안하는 문제","5.0.31" "115635","`GN-26727 `_","Sensor","[범용OS] 센서와 동일한 DNS를 할당하는 DHCP 서버가 비정상적인 DHCP서버로 감지되는 문제","" "115608","`GN-26706 `_","WebUI","'노드 추가필드 - 사용자선택기' 텍스트 입력 불가 옵션인 경우 검색팝업 동작하도록 수정","5.0.22" "115567","`GN-26748 `_","WebUI","감사 > Flow 목록 화면에서 Application Detail 클릭시 자바스크립트 오류가 발생하여 로딩 이미지가 사라지지 않는 문제","6.0.8" "115370","`GN-26719 `_","WebUI","정책 > 객체 > 시간 메뉴에서 시간 객체 생성시 System Timezone과 관리자 Timezone이 다른 경우 날짜가 잘못 저장되는 문제","5.0.34" "115297","`GN-26601 `_","WebUI","관리자의 관리범위를 센서그룹으로 설정 시 매트릭스뷰에서 미사용 IP 선택하지 못하는 문제","4.0.117, 5.0.14" "115246","`GN-26739 `_","CWP","Google OTP 2단계 인증에서 사용자 등록 후 최초 인증 시 CWP에서 보안키 발급 과정에서 Your security key has already been generated. 라는 문구가 표시되는 현상","6.0.13" "115118","`GN-26428 `_","Center","콘솔UI를 통한 deb 이미지 업그레이드시 OS 종류에 따라 실패할 수 있는 문제","5.0.42, 6.0.12" "115105","`GN-26571 `_","Enforcer","CWP사용안함으로 설정해도 센서에서 SYN-ACK 응답이 발생하여 차단 노드가 통신되는 것처럼 보이는 문제","5.0.0" "115040","`GN-26660 `_","Docker, Sensor","DKNS 센서 IP 변경시마다 새로운 센서로 등록되는 문제","6.0.0" "115019","`GN-26607 `_","GenianOS","관리WEBUI 접속 허용 IP에서 Genian Monitor 프로그램 접속되지 않는 문제","5.0.42, 5.0.50, 5.0.53, 6.0.13" "114878","`GN-26654 `_","macOS Agent","macOS 화면보호기 설정을 사용자가 수동으로 변경시 강제화 안됨","5.0.45, 6.0.2" "114830","`GN-26409 `_","Linux Agent","Linux Agent, 로그인 사용자 정보 수집 실패로 인한 Agent 관련 UI 동작 오류(트레이 아이콘 등)","6.0.15, 5.0.55 (LTS)" "114819","`GN-26647 `_","WebUI","시스템 관리화면에 Disk 컬럼 내용 출력되지 않는 문제 개선","5.0.23" "114639","`GN-25626 `_","WebUI","피방문자 이메일 승인 대상이 관리자임에도 일반 사용자가 검색되는 문제","4.0.M8" "114611","`GN-26629 `_","WebUI","빠른검색을 통해 노드관리 화면 이동, 전체 노드 선택 후 일괄 작업 수행 시 선택한 노드 없다는 메시지 출력되는 문제","4.0.114, 5.0.11" "114555","`GN-25887 `_","WebUI","현황&필터의 노드그룹 내에 다단계의 카테고리 구조에서 하위 카테고리가 표시되지 않음","5.0.42, 5.0.45, 6.0.2" "114516","`GN-26620 `_","Enforcer"," IP충돌보호 unknown mac 설정 시 정상 mac이더라도 충돌보호가 걸리는 문제","4.0.17" "114498","`GN-26402 `_","Center, Sensor","RADIUS 설정 변경시 PROCMON 데몬이 hang 걸릴수 있는 문제","6.0.3" "114309","`GN-26597 `_","WebUI","DB/Log 서버 분리구성 일 경우 쿼리리포트 생성되지 않는 문제","5.0.37" "114297","`GN-26532 `_","WebUI","NIC 벤더별 현황의 수량 맞지 않는 문제 개선","" "114258","`GN-26609 `_","WebUI","노드추가필드 (사용자선택기-맵핑컬럼명) 사용하여 노드등록 시 오류 발생되는 문제","5.0.42, 5.0.50, 6.0.11" "114230","`GN-26430 `_","WebUI","클라우드 환경에서 장치사용신청서의 부서트리가 나타나지 않는 문제","5.0.52, 6.0.13" "114195","`GN-26465 `_","WebUI","노드그룹 조건의 에이전트 액션 수정 시, 기존 설정 값이 기본값으로 선택되지 않는 문제","5.0.45" "114195","`GN-26440 `_","WebUI","태그의 변동사항이 없는데 노드 상세정보 수정 시 함께 업데이트 처리 되는 문제","5.0.22, 6.0.4" "114195","`GN-26425 `_","WebUI","노드그룹 조건의 사용자 부서 선택 시 데이터에 상위부서가 포함되지 않는 문제","5.0.35" "114150","`GN-26280 `_","Center","멀티 센서 장비 삭제 이후 재등록될때 센서 승인 상태로 등록되는 문제","6.0.8, 5.0.50" "114063","`GN-26566 `_","WebUI","노드 정보 업데이트 후, 탭 이동 시 변경한 정보가 갱신되어 보여지지 않는 문제","5.0.50" "114007","`GN-26531 `_","WebUI","전체사용자의 부서별의 트리목록이 나타나지 않는 문제","6.0.7" "113966","`GN-26587 `_","WebUI","노드관리 부서명 컬럼의 내용이 정상 출력되지 않는 문제 개선","6.0.5, 5.0.50" "113812","`GN-26677 `_","Center","권한정책 내 제어액션 수행 불가 및 윈도우 방화벽 제어 불가 오류","6.0.13" "113812","`GN-26655 `_","WebUI","Compose 버전에서 노드관리 엑셀 export 시 오류 페이지 발생","5.0.48, 6.0.6" "113812","`GN-26549 `_","Sensor","간헐적 dnsmasq 데몬 재시작 증상","6.0.12, 5.0.53" "113812","`GN-26497 `_","Windows Agent","무선연결관리자에서 무선프로파일(EAP-TTLS)의 서버 인증서 검증을 끄면 연결안됨","5.0.49, 6.0.7" "113812","`GN-26411 `_","ulogd","ULOGD 디버그로그에 대해서 logrotate 동작 안하는 문제로 인해서 디스크용량이 부족해지는 문제","6.0.0" "113812","`GN-26377 `_","WebUI","센서 일괄설정 및 운영모드 적용되지 않는 문제 수정","6.0.8" "113812","`GN-26363 `_","WebUI","CWP 접속 시 세션 만료 페이지 출력 및 정상적으로 노드 정보가 표시되지 않는 문제","6.0.15" "113812","`GN-26350 `_","Center","범용OS ZTNA client 사용시 센서가 RADIUS 자동허용되지 않아 인증되지 않는 문제","6.0.10" "113812","`GN-26335 `_","Windows Agent","PC 원격 접속시 에이전트 트레이 아이콘 미표시 문제","5.0.0, 6.0.0" "113812","`GN-26317 `_","WebUI","방문자 용도의 용도 설정에서 사용자/신규신청 옵션에 동일 조건 추가시 오류 발생","4.0.11" "113812","`GN-26288 `_","WebUI","사용자 정의 필드 수정후 목록 출력이 이상해지는 오류","4.0.11" "113812","`GN-26272 `_","Center","SMTP인증연동 - [계정]@[도메인] ID형식인 경우 사용자 인증 비정상 문제","5.0.53" "113812","`GN-26250 `_","Linux Agent","Linux Agent, 일부 Network interface 정보 수집이 누락되는 문제","5.0.51, 6.0.12" "113812","`GN-26236 `_","WebUI","노드상세 소프트웨어정보탭 Pagination ui 통일 ","6.0.4, 6.0.9" "113812","`GN-26204 `_","Center","정책서버 설치시에 ""File read failed. ERRMSG=Is a directory"" 디버그가 발생하는 문제","5.0.42, 4.0.152" "113812","`GN-26194 `_","Sensor","http / https 포트 설정변경시 중복으로 IPTABLES가 생성되는 문제","4.0.17" "113812","`GN-26190 `_","Sensor","2중화 환경에서 TCP패킷이 차단되는 문제","6.0.15" "113812","`GN-26181 `_","Linux Agent","Linux Agent, 이미 로그인된 사용자로 전환시 트레이 아이콘 표시 안되는 문제","5.0.41, 6.0.0" "113812","`GN-26097 `_","WebUI","노드관리 엑셀 Export 시 진행되지 않는 문제","4.0.2" "113812","`GN-25955 `_","WebUI","장치그룹 정책복사 시 일부정보가 누락되는 문제","6.0.3, 5.0.46" "113812","`GN-25916 `_","Center","ZTNA 인증대체 실패 이후 할당가능 아이피 갯수가 줄어드는 문제","6.0.14" "113812","`GN-25148 `_","WebUI","WebUI 스마트도움말 설정이 표기되지 않는 오류","5.0.49, 6.0.7" "113318","`GN-26444 `_","WebUI","노드그룹 조건의 소프트웨어 설정 창에서 한글검색이 안되는 증상","5.0.35"