Genian ZTNA 6.0.17 Release Notes (2023-10-11) =================================================================================== Last Updated: 2023-12-19 Security Vulnerability ---------------------------------- .. csv-table:: :header: "Revision", "Key", "Components", "Description", "Affects Versions", "CVSS Score" :class: datatable :widths: 10 10 15 50 15 10 "122609","`GN-27492 `_","WebUI","Tomcat Version Upgrade (8.5.94 -> 8.5.96 / 9.0.81 -> 9.0.83)","",7.5 "121382","`GN-26315 `_","WebUI","2단계 인증에서 인증코드 입력값 횟수제한, 시간제한하도록 개선","",4.3 "120862","`GN-27278 `_","WebUI","Tomcat Version Upgrade (8.5.94 / 9.0.81)","",7.5 "120382","`GN-26600 `_","WebUI","비정상 api 호출 후 로그인 되지 않는 문제","5.0.42, 5.0.49, 6.0.7, 4.0.156, 5.0.56",5.3 New Features and Improvements ---------------------------------- .. csv-table:: :header: "Revision", "Key", "Components", "Description", "Affects Versions" :class: datatable :widths: 10 10 15 60 15 "122686","`GN-27462 `_","Windows Agent","파일 배포 V2 플러그인 설치할 때 운영체제(64/32비트)에 해당하는 cosign 파일만 다운로드하도록 개선","5.0.42, 4.0.155, 6.0.15, 5.0.55 (LTS), 5.0.56, 5.0.57" "122678","`GN-27340 `_","Sensor","SSL 터널을 통한 정보동기화 및 인증연동 기능을 DKNS에서도 제공하도록 개선","" "122661","`GN-25714 `_","WebUI","보안서약 만료일 설정 옵션 추가","" "122232","`GN-27164 `_","VRRPD","[범용OS] 이중화 구성 master 상태로 전환 후 인터페이스 상태검사 실패로 인해 slave 상태로 전환되는 문제","5.0.42" "122211","`GN-27402 `_","WebUI","MAC 정책 수정 시 시작/종료 시각을 설정할 수 있도록 API 개선","" "122163","`GN-27390 `_","Center, WebUI","리포트 보존개수 설정 시 /disk/data/report 디렉토리의 데이터도 삭제하도록 개선","" "121924","`GN-27241 `_","macOS Agent","macOS 다중정책서버를 사용할 때 에이전트에서 서버 이벤트 검증 가능하도록 개선","" "121886","`GN-27248 `_","Linux Agent","Linux Agent, 다중정책서버를 사용할 때 에이전트에서 서버 이벤트 검증 가능하도록 개선","" "121740","`GN-26627 `_","WebUI","CWP 웹 페이지 출력 상태에서 에이전트 인증 후 CWP 웹에서 인증 화면이 다시 출력되지 않도록 개선","" "121113","`GN-27269 `_","-Unknown/None-","apache / tomcat 관련 디렉토리 및 파일의 불필요한 권한 제거","" "120834","`GN-27319 `_","WebUI","Tomcat 구동시 jdbc 연결에 serverTimezone 설정 추가","" "120399","`GN-27146 `_","Center","extauth 를 통한 외부인증연동 실패시 사용자가 입력한 패스워드가 센터디버그파일에 남는 문제","" "120324","`GN-27174 `_","WebUI","ConfEngine File (40) 타입에서 기본 출력되는 콤보박스의 데이터 선택할 수 있도록 개선","" "120324","`GN-27160 `_","Center","인증 연동 시 사용자 도메인을 사용할 때 로컬DB 계정 연결 방식 수정","" "120324","`GN-27049 `_","","macOS 파일배포 폴더 정규식 지원하도록 개선","" "120324","`GN-26875 `_","WebUI","호스트명 제한시 CWP에 출력되는 메시지 수정 ","" "120324","`GN-26843 `_","Center","센터데몬 초기 구동시 에이전트 패키지를 두번 생성하는 문제","" "120324","`GN-26827 `_","WebUI","백업수행 지금시작 버튼의 팝업 메시지 수정","" "120324","`GN-26803 `_","Windows Agent","플러그인을 통한 공유폴더제어에 대한 감사기록 추가","" "120324","`GN-26801 `_","WebUI","WEBUI 의 primefaces 기본 시스템 오류가 출력되는 문제 개선 ","" "120324","`GN-26775 `_","Linux Agent","Linux Agent, Popup 메시지 전체 내용 확인 기능 추가","" "120324","`GN-26763 `_","WebUI","데일리 리포트 내 전일 동안 추가된 항목을 선택할 수 있도록 개선","" "120324","`GN-26760 `_","WebUI","데일리 리포트 생성 및 발송 시 관리자 별로 (관리범위에 따른) 관리되도록 개선","" "120324","`GN-26753 `_","WebUI","쿼리리포트에 쿼리 문자열 끝에 세미콜론 입력시 오류 메시지 출력하도록 개선","" "120324","`GN-26734 `_","WebUI","관리>노드>장비속성 에서 내용연수 시작일/만료일 잘못된 날짜를 입력시 오류메시지 개선","" "120324","`GN-26681 `_","WebUI","노드 관리 그리드 모드에서 상세화면 분할 기능 적용","" "120324","`GN-26668 `_","CWP","CWP SSL 사용 기본 설정을 On으로 변경","" "120324","`GN-26665 `_","WebUI","정책 생성시 에이전트 액션 할당시 ""사용가능 OS 종류"" 의 드랍다운 UI 를 추가","" "120324","`GN-26653 `_","WebUI","노드관리목록 > 노드속성변경 시 같은 카테고리의 항목은 하나만 선택할 수 있도록 개선","" "120324","`GN-26640 `_","WebUI","노드그룹 조건 계속추가 시 이전 항목이 선택되어 있도록 변경","" "120324","`GN-26612 `_","WebUI","대시보드 센서맵에서 현재 위치 포인트를 토글하여 표시할 수 있도록 개선","" "120324","`GN-26611 `_","WebUI","Keycloak 로그인시 Agent 설치를 강제하는 Authentication Flow 추가","" "120324","`GN-26610 `_","Center","사용자 기본 로케일 설정과 상관없이 에이전트 설치 시 영문으로 표시되는 문제","" "120324","`GN-26564 `_","GNOS","NanoPI 센서 하드웨어 지원","" "120324","`GN-26555 `_","Sensor","네트워크객체에서 FQDN을 사용시 센서에 캐시된 IP 정보를 확인하는 gnlogin 명령 추가","" "120324","`GN-26547 `_","WebUI","신청관리 > IP신규/반납 > 신청서 처리 (승인/거부) 사유 입력 팝업창 UI 개선","" "120324","`GN-26544 `_","GNOS","GNOS 커널 최신패치 적용 (5.10.181)","" "120324","`GN-26538 `_","WebUI","대시보드 위젯 애니메이션 제거","" "120324","`GN-26524 `_","WebUI","CommonData(confui, codemap, customdata) Rest API 호출 시 헤더의 Accept-Language 의 값으로 로케일 처리하도록 개선","" "120324","`GN-26491 `_","WebUI","노드 관리 설명 컬럼의 내용이 컬럼 사이즈만큼 출력되도록 개선","" "120324","`GN-26488 `_","Windows Agent","윈도우 바탕화면에 에이전트 바로가기 아이콘 생성 옵션 추가","" "120324","`GN-26473 `_","Sensor","입력한 SNMP Agent의 버전분리 및 Community와 Passwd를 정규식 검사하도록 개선","" "120324","`GN-26468 `_","WebUI","노드상세의 소프트웨어/이력관리 목록의 페이지당 목록 출력 갯수를 변경 가능하도록 개선","" "120324","`GN-26464 `_","WebUI","설정 > 공지사항에서 이미지 업로드 및 미리보기 시 이미지가 깨져보이는 문제 개선","" "120324","`GN-26412 `_","WebUI","관리자 세션 강제종료시 로그인 화면으로 전환되도록 수정","" "120324","`GN-26410 `_","CWP, WebUI","SAML 인증연동시 IdP 인증 후 SP에서 오류가 발생시 아무런 메세지가 출력되지 않는 문제","" "120324","`GN-26407 `_","WebUI","IP 관리 매트릭스 뷰에서 정책서버 표시될 수 있도록 수정","" "120324","`GN-26360 `_","Linux Agent, Zero Trust Security","Linux Agent, ZTNA 연결관리자 2단계 인증 기능 추가","" "120324","`GN-26344 `_","WebUI","Keycloak 로그인 페이지 Genians 테마 추가 ","" "120324","`GN-26312 `_","WebUI","노드 일괄 등록시 csv 중복노드 존재하면 이후 작업이 진행되지 않는 문제","" "120324","`GN-26263 `_","WebUI","노드 상세정보 내 다이어그램 출력개선","" "120324","`GN-26152 `_","Center, DKNS, Sensor","compose 환경 SWG를 통한 HTTPS 웹기반 Application 감지","" "120324","`GN-26133 `_","Linux Agent","Linux Agent, Linux 보안설정 플러그인 개발","" "120324","`GN-25759 `_","WebUI","캘린더에 양식에 맞지 않는 값 입력시, 영문 메세지가 출력되는 문제","" "120178","`GN-27207 `_","Windows Agent","다중정책서버를 사용할 때 에이전트에서 서버 이벤트 검증 가능하도록 개선","" Issues Fixed ---------------------------------- .. csv-table:: :header: "Revision", "Key", "Components", "Description", "Affects Versions" :class: datatable :widths: 10 10 15 60 15 "122586","`GN-27502 `_","Center","Keepalive 에 의한 에이전트/센서 다운 체크과정이 오래 걸리는 경우 에이전트 로그온 API 처리가 지연되는 문제","5.0.42" "122548","`GN-27495 `_","WebUI","서비스 제어 > 정책적용 다이얼로그에서 닫기 버튼 클릭 시 정책 적용 이벤트가 호출되지 않도록 수정","6.0.17, 5.0.57" "122534","`GN-27480 `_","WebUI","노드그룹 조건 중 부서선택 타입의 조건을 검색할 수 없는 문제","5.0.31, 6.0.0" "122501","`GN-27504 `_","Center","KeepAlive 수신 시 NodeID 관련 DB 오류(Illegal mix of collations) 감사로그 발생되지 않도록 개선","" "122481","`GN-27451 `_","WebUI","감사 > Flow 로그 목록에서 시간으로 정렬이 되지 않는 문제 ","6.0.1" "122475","`GN-27490 `_","CWP","CWP에서 SAML 로그인 버튼 클릭시 Invalid settings: sp_cert_not_found_and_required 메세지 출력되는 문제","6.0.13" "122451","`GN-27345 `_","WebUI","페이지 준비(ready) 단계에서 markdown 변환되도록 수정","5.0.42, 4.0.156, 6.0.16, 5.0.55 (LTS), 5.0.56" "122423","`GN-27510 `_","Center, Sensor","[범용OS] NAC패키지 업그레이드 후 추가된 라이브러리를 찾지 못하는 문제","5.0.42" "122374","`GN-27404 `_","Center, macOS Agent","macOS 업데이트 플러그인의 설치모드 사용시 정상적으로 설치되지 않는 문제","5.0.11" "122301","`GN-27467 `_","WebUI","노드액션 설명에 XSS를 추가하면 정책적용 팝업화면에서 XSS가 실행되는 문제","5.0.42, 5.0.50, 5.0.53, 5.0.54, 4.0.155, 6.0.15" "122253","`GN-27437 `_","Center, macOS Agent","macOS Sonoma 단말의 OS정보가 unknown으로 분류되는 증상","6.0.16, 5.0.55 (LTS), 5.0.56, 6.0.17, 5.0.57, 4.0.157" "122080","`GN-27383 `_","WebUI","parameter value is invalid 오류 발생하는 문제 및 한글이 입력가능한 입력폼에 모든 언어의 문자가 입력가능하도록 수정","5.0.42, 4.0.156, 6.0.16, 5.0.55 (LTS), 5.0.56" "122068","`GN-27385 `_","GenianOS","iptables 명령이 동시 실행시 실패될 수 있는 문제 개선","5.0.0, 6.0.0" "121995","`GN-27417 `_","WebUI","현황 & 필터 > 태그 > 노드 태그가 정상적으로 출력되지 않는 문제","6.0.16" "121910","`GN-27400 `_","CWP","Agent에서 Passkeys 등록이 되지 않는 문제","6.0.16" "121877","`GN-27398 `_","Linux Agent","Linux Agent, 조건만 검사 액션 수행 결과가 변경되어도 업데이트 안되는 문제","5.0.50, 6.0.15" "121831","`GN-27446 `_","Center","외부인증연동(runauth) 이용시 빈 패스워드가 입력되는 경우 SOAP API 처리 프로세스 멈춤 및 CPU 100% 사용하는 문제","5.0.42, 6.0.16, 5.0.55 (LTS), 5.0.56, 5.0.57, 4.0.157" "121705","`GN-27380 `_","Windows Agent","액션검사조건에 에이전트가 지원하는 매크로 이외에 '%'문자가 존재하면 비정상 종료되는 문제","5.0.0, 6.0.0" "121652","`GN-27387 `_","WebUI","OpenPort 현황 화면에서 내보내기 기능 동작하지 않는 문제","5.0.6" "121591","`GN-27393 `_","WebUI","IP,MAC 추가필드 사용자선택기에서 설정된 맵핑 컬럼키가 동작하지 않는 문제","6.0.16, 5.0.55 (LTS)" "121525","`GN-27270 `_","macOS Agent","macOS AD 대체인증시 허용 도메인명에 .com 생략시 인증되지 않는 문제","4.0.108, 5.0.5" "121504","`GN-27382 `_","WebUI","추가필드 - 사용자선택기에서 한글 및 일부 특수문자 포함시 parameter value is invalid 오류가 발생하는 문제","5.0.42, 5.0.50, 5.0.53, 4.0.155, 6.0.15" "121454","`GN-27394 `_","Center","SFTP 저장장치 경로에 절대경로 설정 시 백업 실패하는 문제","5.0.50, 5.0.53, 5.0.54, 4.0.155, 6.0.15" "121442","`GN-27291 `_","WebUI","Alias 센서명에 `* , ·` 등의 특수문자가 포함된 경우 parameter value is invalid 에러 발생","5.0.42, 4.0.156, 6.0.16" "121393","`GN-27388 `_","Center","[범용OS] webssh 접속 안되는 문제","5.0.42" "121197","`GN-27322 `_","Center, Sensor","[범용OS] 시스템관리 > 환경설정 > 타임존 설정이 우분투NAC 에서 동작 안하는 문제","5.0.50" "121158","`GN-27259 `_","Linux Agent","Linux Agent, 특정 패키지로 에이전트 설치시 동작하지 않는 문제","5.0.45, 6.0.2" "121153","`GN-27221 `_","Linux Agent","Linux Agent, 모니터 정보수집 플러그인에서 EDID값이 존재하지 않는 모니터를 수집할 경우 에이전트가 비정상적으로 종료되는 문제","6.0.12" "121131","`GN-27359 `_","gnlogin, VRRPD","이벤트재전송처리가 필요없는 프로세스에서도 이벤트큐처리가 동작하여 Same event already exist in queue 디버그로그가 발생하는 문제","5.0.42" "121074","`GN-27289 `_","WebUI","사용자정의 리포트 생성시 리포트 파일이 생성되지 않는 문제","6.0.17, 5.0.57" "121015","`GN-27358 `_","Center","centerd 실행 옵션의 센서 서비스 시작/중지 기능 동작하지 않는 문제","5.0.42, 4.0.156, 6.0.16, 5.0.55 (LTS), 5.0.56" "120814","`GN-27262 `_","Center","정책서버와 DB서버의 Timezone 설정이 다른경우 노드의 변경된 제어정책이 센서로 전달 안되는 문제","6.0.17, 5.0.57" "120771","`GN-24372 `_","CLOUD","Docker compose 정책서버에서 백업 동작안하는 문제","5.0.42" "120763","`GN-27211 `_","Sensor","권한 제어 정책을 통해 다중의 접근 권한을 부여받을 경우 적용되지 않는 문제","6.0.7" "120693","`GN-27290 `_","WebUI","센서명에 '%' 가 포함되는 경우 센서트리가 정상적으로 표시되지 않는 문제","5.0.43, 6.0.0" "120602","`GN-27279 `_","Center, Sensor","센터 장비에서 trust-nodeserver-id 설정시 센서 데몬을 재시작 해야지만 설정이 적용되는 문제","5.0.42, 4.0.156, 6.0.16, 5.0.55 (LTS), 5.0.56" "120533","`GN-27091 `_","Center, procmond","센서에서보내는 이벤트로그(procmond 프로세스)가 정책서버에서 unknown center did 에러 발생하면서 로그 저장 안되는 문제","5.0.42" "120518","`GN-27113 `_","Center","Slave 장비에서 전송되는 업데이트정보(sysinfo)를 unknown devid 로 업데이트 실패하는 문제","4.0.145, 5.0.42, 6.0.1" "120505","`GN-27200 `_","Center","slave 센터에서 BadQuery=Illegal mix of collations 오류가 계속 발생하는 증상","5.0.42, 5.0.50, 5.0.53, 5.0.54, 4.0.155, 6.0.15" "120494","`GN-27177 `_","Backup","백업 파일에 에이전트 zip 파일이 포함되어 용량이 증가하는 문제","6.0.16, 5.0.55 (LTS)" "120457","`GN-27153 `_","WebUI","관리자 노드관리범위 제한을 센서그룹으로 설정하고 노드 등록 시 관리센서 선택할 수 없는 문제","5.0.31" "120418","`GN-27210 `_","Enforcer","Netflow 로그에 제어정책명이 안남는 문제","6.0.16" "120357","`GN-27191 `_","WebUI","감사로그 화면에서 브라우져가 멈추는 문제","5.0.54, 6.0.15" "120324","`GN-26976 `_","Center","[범용OS] 업데이트 실패 시, 장비가 제대로 동작하지 못하는 문제","5.0.56, 6.0.17" "120324","`GN-26899 `_","Center","Self-Signed 인증서 재발급 되지 않는 문제","5.0.45, 6.0.2" "120324","`GN-26845 `_","WebUI","윈도우즈 업데이트 액션이 할당되어 있을 경우 에이전트를 삭제했지만 노드목록에서 에이전트 존재하는것처럼 출력되는 문제","4.0.M1, 5.0.0, 6.0.0" "120324","`GN-26836 `_","WebUI","태그가 포함된 부서명이 존재하면 노드그룹 조건에 부서정보 검색 오류","5.0.42, 6.0.0" "120324","`GN-26815 `_","WebUI","감사 > 리포트 > 노드 리포트 > 노드그룹 선택 > 내용 출력되지 않는 문제","5.0.24" "120324","`GN-26771 `_","Center","gnlogin 을 통해서 정책서버 Enable(node-server enable) 후 센터데몬 프로세스가 정상 구동되지 않는 문제","5.0.42" "120324","`GN-26746 `_","WebUI","RADIUS 정책의 2단계 인증 유예시간의 설명이 잘못된 문제","6.0.11" "120324","`GN-26740 `_","WebUI","어플리케이션 수정정보 반영 안되는 오류","6.0.13" "120324","`GN-26721 `_","WebUI","Agent 업로드시 검증 성공 로그가 Error 로그로 남는 문제 ","6.0.1" "120324","`GN-26692 `_","WebUI","시스템관리의 소프트웨어에서 파일 선택없이 업로드 처리시 프로그레스가 종료되지 않는 현상","5.0.2" "120324","`GN-26689 `_","Center","변경금지 설정 제거 디버그에 노드 IP 잘못 출력되는 문제","5.0.43, 6.0.0" "120324","`GN-26680 `_","Center","비밀번호 Blacklist 파일의 마지막 라인 단어가 사용금지(제한)되지 않는 문제","4.0.106" "120324","`GN-26676 `_","gnlogin","[범용OS] gnlogin 명령시 감사기록에 ADMIN, ADMINIP 가 남지 않는 문제","5.0.23" "120324","`GN-26673 `_","Center","신규노드 정책: MAC차단 인 경우 변경금지(지정IP대역) 설정된 노드의 IP 사용시간 만료 시 MAC허용 노드가 차단되는 문제","4.1.M5" "120324","`GN-26652 `_","WebUI","노드관리 목록 > 노드속성 가져오기 수행시 IP시작/종료 시각이 입력한 값과 9시간 차이나는 문제","4.1.M4" "120324","`GN-26605 `_","Center","새로운 무선랜 AP 감지, 무선랜AP정보변경 감사로그 형식 수정","6.0.0" "120324","`GN-26588 `_","WebUI","대시보드 새탭 추가 시, 탭 목록의 마지막에 정렬되도록 수정","6.0.0" "120324","`GN-26586 `_","WebUI","노드그룹 복사 시 '변경 정책 적용' 버튼이 출력되지 않고 즉시 적용되는 문제","5.0.31" "120324","`GN-26581 `_","WebUI","간헐적으로 로딩바가 출력되지 않는 오류","6.0.17" "120324","`GN-26578 `_","WebUI","IP사용신청서 결과조회에서 사용자ID, 부서명 컬럼이 공백으로 출력되는 문제","4.1.4" "120324","`GN-26573 `_","WebUI","관리콘솔 설정값 확인 연동변경 및 언어설정 파라메터 변경","6.0.0" "120324","`GN-26560 `_","WebUI","노드관리 화면에서 검색어에 AND가 존재할 경우 검색되지 않는 문제","5.0.38" "120324","`GN-26558 `_","WebUI","네트워크 객체의 네트워크 주소 중 FQDN 옵션의 TTL 값만 수정 시 수정되지 않는 문제","5.0.19" "120324","`GN-26529 `_","WebUI","센서 IP사용률 Top 현황(구버전) 위젯에서 잘못된 센서의 IP/Mask 설정으로 인한 오류 페이지 출력 개선","4.1.4" "120324","`GN-26489 `_","Center","우분투/클라우드 버전에서 디버그 파일의 스레드 ID가 정상적으로 남지 않는 문제","6.0.0" "120324","`GN-26487 `_","WebUI","CVE 상세화면에서 값이 없을 경우 에러페이지 출력되는 문제 수정","5.0.24" "120324","`GN-26476 `_","WebUI","액션별 수행결과 현황 페이지 오류 수정","5.0.50" "120324","`GN-26463 `_","GenianOS","syscollect 정상 동작하지 않을 수 있는 문제","5.0.0" "120324","`GN-26439 `_","Center, Sensor","어플리케이션객체의 Application Category조건인 경우 SWG에서 허용되지 않는 문제","6.0.14" "120324","`GN-26369 `_","WebUI","노드/로그/무선랜 리포트에서 전년도 검색시 날짜 표시가 잘못 출력되는 문제","5.0.34" "120324","`GN-26235 `_","macOS Agent","macOS 에이전트 신규 모델 mac의 메인보드 정보를 얻어오지 못하는 문제","5.0.41, 6.0.0" "120324","`GN-25815 `_","WebUI","IP 신규/반납 신청서의 승인/거부 팝업이 활성화 되어있는 상태에서 승인/거부시 대기상태가 되는 문제","4.1.3" "120324","`GN-24713 `_","procmond","정책서버를 센서전용 이미지로 변경시 데몬구동 오류가 발생되는 문제","5.0.0" "120142","`GN-27237 `_","Center, Sensor","관리콘솔에서 센서에 등록된 에이전트노드삭제시 센서에 의해서 노드가 즉시 재등록 안되는 문제","5.0.42" "114063","`GN-26566 `_","WebUI","노드 정보 업데이트 후, 탭 이동 시 변경한 정보가 갱신되어 보여지지 않는 문제","5.0.50"