Genian ZTNA 6.0.2 Release Notes (2022-02-09) =================================================================================== Last Updated: 2022-04-12 Security Vulnerability ---------------------------------- .. csv-table:: :header: "Revision", "Key", "Components", "Description", "Affects Versions", "CVSS Score" :class: datatable :widths: 10 10 15 50 15 10 "103842","`GN-24689 `_","WebUI","감사 > 로그 > 로그검색에서 XSS가 가능한 문제","",4.3 "103670","`GN-24651 `_","Center, macOS Agent, Windows Agent","OpenSSL 최신버전으로 업그레이드 (OpenSSL 1.1.1n)","4.0.0, 5.0.0, 6.0.0",7.5 "103638","`GN-24687 `_","WebUI","디버그로그 화면에서 상대경로로 파일 접근 가능한 문제","",3.83 "102685","`GN-24535 `_","WebUI","logstash 제거","",5.9 New Features and Improvements ---------------------------------- .. csv-table:: :header: "Revision", "Key", "Components", "Description", "Affects Versions" :class: datatable :widths: 10 10 15 60 15 "103413","`GN-24648 `_","WebUI","노드목록에서 IP소유자 컬럼이 있을 경우 검색 결과가 느려지는 문제 개선","" "103066","`GN-24302 `_","Center","Webhook 인증 연동 암호화방식 MD5(MD5B64) 가능하도록 매크로 추가 및 응답메세지 캡쳐기능 제공","" "103058","`GN-24257 `_","Center","LDAP 인증연동 시 서버 연결 타임아웃 설정 가능하도록 개선","" "103053","`GN-24198 `_","WebUI","네트워크 객체의 네트워크주소에 특정 도메인이 등록되지 않는 문제","" "102920","`GN-24557 `_","Center, RADIUSD","RADIUS 인증시 노드등록 기능을 옵션설정 기능으로 제공","" "102892","`GN-24151 `_","WebUI","IP신청시스템 용도별 사용 가능 센서 설정 및 조회 API 추가","" "102436","`GN-24246 `_","macOS Agent","macOS ZTNA 연결 관리자 2차 인증 관련 기능구현","6.0.2" "102436","`GN-24172 `_","WebUI","Bad Request(400) 발생 시 톰캣 버전 정보 출력하지 않도록 수정","" "102436","`GN-24165 `_","WebUI","인스턴스메시지 내용 입력시 html 태그를 변환하지 않도록 수정","" "102436","`GN-24130 `_","macOS Agent","macOS ZTNA 연결 관리자에 다중 VPN접속을 위한 구조 개선","6.0.2" "102436","`GN-24082 `_","WebUI","/nodes/{nodeId}/tags API를 통해 노드 태그 외 다른 태그도 추가로 조회할 수 있도록 개선","" "102436","`GN-24077 `_","WebUI","mysql 인증 플러그인을 sha256_password로 변경해도 웹 접속 가능하도록 수정","" "102436","`GN-24068 `_","WebUI","신규 대시보드 차트 위젯 툴팁에 표시되는 날짜형식 지정 가능하도록 개선","" "102436","`GN-24059 `_","WebUI","IP신청시 역순 할당 기능 추가","" "102436","`GN-24045 `_","DKNS","ZTNA Client설정시 DHCP Pool 설정가능하도록 개선","" "102436","`GN-24029 `_","Center","에이전트인증 및 RADIUS 인증시 Google OTP 2차 인증 및 웹훅을 통한 인증코드 전송기능","" "102436","`GN-24020 `_","WebUI","Applications REST API 에 추가된 기능에 대한 파라미터 추가","" "102436","`GN-24010 `_","WebUI","센서명 변경시 해당 센서에 속한 노드들의 센서명이 즉시 변경되도록 수정","" "102436","`GN-23980 `_","Center","쿼리리포트 메일 전송 시 다중 메일 계정으로 메일이 전송되도록 개선","" "102436","`GN-23964 `_","WebUI, Windows Agent","노드정보-인터페이스 정보에서 연결방식에 가상타입 표시","" "102436","`GN-23953 `_","WebUI","Self-Sign 인증서 재생성 및 외부에서 생성된 SSL 인증서 등록기능","" "102436","`GN-23943 `_","Center","영문 감사로그 생성시 한글이 표기되는 부분 개선","" "102436","`GN-23930 `_","WebUI","Custom 암호화 알고리즘 방식 지원","" "102436","`GN-23918 `_","WebUI","하나의 노드정책에 동일한 단독플러그인액션이 둘 이상 들어갈 수 있는 문제","" "102436","`GN-23896 `_","WebUI","노드 상세화면의 목록쿼리 조회시 JOIN 쿼리 제거 등의 성능 개선","" "102436","`GN-23895 `_","Authsync","Oracle Database 19c까지 연동 가능하도록 개선","" "102436","`GN-23880 `_","Linux Agent","Linux Agent, OS 로그인 사용자 변경 또는 로그아웃 & 재 로그인시 에이전트 비정상 동작하는 문제","" "102436","`GN-23869 `_","Windows Agent","5.0 버전 ""http URL 인증"" 커스텀 플러그인 추가","" "102436","`GN-23865 `_","Windows Agent","5.0 버전 호스트명 인증 커스텀 플러그인 추가","" "102436","`GN-23861 `_","WebUI","Cloud Sensor 등록기능 개선","" "102436","`GN-23852 `_","WebUI","CWP에서 Google OTP 2차 인증 가능하도록 개선","" "102436","`GN-23833 `_","WebUI","Security Group 상세화면에 템플릿 수정 기능 추가","" "102436","`GN-23831 `_","WebUI","flow 로그 위젯에 기간 설정이 서브타이틀 출력되도록 수정","" "102436","`GN-23825 `_","Linux Agent","Linux Agent, 센터 접속이 안될 경우 이전 정책으로 액션이 동작하도록 기능 추가","" "102436","`GN-23817 `_","IPMGMT, WebUI","IP신청시스템 Email 단계별 승인 방식 개선","" "102436","`GN-23802 `_","WebUI","소프트웨어 업데이트 안내 방식 개선 - 패치 및 업그레이드 분리 제공","" "102436","`GN-23752 `_","Linux Agent","Linux Agent, 신규 배포판 및 버전 정보 추가","" "102436","`GN-23749 `_","Linux Agent","Linux Agent, TmaxOS 최신 업데이트 체크 기능 개발","" "102436","`GN-23731 `_","WebUI","Security Group Terraform tf 파일 다운로드 기능","" "102436","`GN-23724 `_","WebUI","CONF엔진의 선택 항목에 따른 기본 초기값 반영되는 CONF_OPTIONS 항목 추가","" "102436","`GN-23722 `_","Linux Agent","Linux Agent, 인터페이스 제어 액션 개발","" "102436","`GN-23698 `_","WebUI","위젯 스키마에 링크 Target 설정을 위해 관련 내용 추가","" "102436","`GN-23644 `_","GenianOS","부팅시 일부 파일시스템 검사 누락된것 추가","" "102436","`GN-23468 `_","Center","Webhook API 호출 결과를 이용해서 다른 Webhook API 호출가능하도록 개선","" "102436","`GN-23221 `_","Windows Agent","IE보안옵션제어 플러그인에 Chrome,Edge 옵션 제어 추가","" "102436","`GN-23212 `_","Ubuntu(Debian)","[범용OS] genian-nac 버전 별 설치를 위한 레포지토리 분리 작업","" "102436","`GN-23210 `_","macOS Agent","macOS ZTNA 연결 관리자 플러그인 추가","" "102436","`GN-23189 `_","macOS Agent","macOS Agent 모양 및 개인설정 플러그인 - 화면보호기, 바탕화면 제어 추가","" "102436","`GN-22690 `_","WebUI","감사로그 제한 기능 - 노드 관리 범위 제한이 걸려 있어도 감사로그는 모든 로그가 표시되는 문제","" "102436","`GN-22074 `_","WebUI","SAML 인증연동을 2개 이상의 IdP(인증 정보 제공자)를 지원 가능하도록 개선","" "102436","`GN-21279 `_","CLOUD","AWS SES를 통한 Email 전송시 파일첨부 가능하도록 개선","" Issues Fixed ---------------------------------- .. csv-table:: :header: "Revision", "Key", "Components", "Description", "Affects Versions" :class: datatable :widths: 10 10 15 60 15 "103817","`GN-24691 `_","Center","스위치를 통해서 등록된 노드가 센서에 의해서 등록됨 으로 로그가 생성되는 문제","5.0.43, 6.0.0" "103760","`GN-24683 `_","Sensor","센서데몬이 dhcp scan 시작 후 잘못된 메모리 참조로 비정상 종료되는 문제","4.0.2" "103726","`GN-24724 `_","Windows Agent","외부에서 내부 네트워크 상태로 전환된 후 에이전트 액션 정책이 늦게 적용되는 문제","5.0.40, 6.0.0" "103639","`GN-24284 `_","WebUI","IP 신청서 승인화면에서 직접할당시 관리센서를 변경한 후 승인을 할 경우 오류 발생문제","5.0.13" "103620","`GN-24682 `_","WebUI","IP 용도 용도별 승인방식이 자동승인인 경우 역순으로 IP 할당되지 않는 문제","5.0.44, 6.0.2" "103614","`GN-24684 `_","WebUI","라이선스 화면에서 계정(genians.com) 로그인시 반응이 없는 문제","5.0.20" "103517","`GN-24617 `_","WebUI","추가된 노드타입(가상센서, Agent센서)이 노드그룹의 설정리스트와 노드목록의 검색필드 조건 항목에서 누락된 문제","5.0.40" "103488","`GN-24597 `_","Center","에이전트 버전비교 조건대로 노드그룹이 포함되지 못하는 문제","5.0.16, 6.0.0" "103432","`GN-24485 `_","macOS Agent","macOS Agent 메모리가 지속적으로 증가하는 문제","4.0.0, 5.0.0, 6.0.1" "103404","`GN-24644 `_","Center","ARP관리 플러그인 정보 갱신시 간헐적으로 센터데몬이 죽는 문제","5.0.43, 6.0.0, 4.0.146" "103399","`GN-24658 `_","OpenVPN","9자리 이상의 ID로 ZTNA Client 연결시 인증사용자가 잘못 표시되는 문제","6.0.0" "103384","`GN-24678 `_","Sensor","SNMP v3 스위치정보 수집시 일부 정보가 누락되는 문제","5.0.44, 6.0.1" "103342","`GN-23923 `_","Windows Agent","정보수집 플러그인에서 빈정보 수집하여 노드정보가 삭제되는 문제","5.0.0" "103247","`GN-24619 `_","Center","수동등록스위치의 노드타입이 노드정보스캔에 의해서 네트워크장비로 변경되는 문제","5.0.14" "103224","`GN-24582 `_","Center","미러센서에서 제어정책 복사 시 권한객체가 동작하지 않는 증상","4.0.116, 5.0.13" "103213","`GN-24622 `_","Enforcer","노드정보갱신과정에서 잘못된 쓰레기값으로 인해서 Enforcer 커널모듈에서 패닉 발생하는 문제","6.0.1" "103093","`GN-24586 `_","Windows Agent","소프트웨어정보수집 플러그인으로 일부SW가 수집되지 않고 DB에러 발생","5.0.43, 6.0.0" "103048","`GN-24603 `_","Center","신규제어정책 추가 또는 제어정책 사용함/안함 변경시 제어정책권한 cache를 업데이트 안하는 문제","4.0.M2" "102987","`GN-24593 `_","Enforcer","가상센서에 등록된 노드에 대해서 healthcheck 를 수행해서 노드상태가 down으로 변경되는 문제","5.0.32" "102950","`GN-24358 `_","Center","가상센서가 아닌 일반 노드에도 가상센서와 IP가 동일하면 에이전트센서로 설정되는 문제","5.0.40" "102867","`GN-24544 `_","Sensor","WOL 패킷이 잘못된 인터페이스로 전송되는 문제","5.0.40" "102836","`GN-24375 `_","","ES 백업(Snapshot) 정리 안되는 문제","5.0.42" "102798","`GN-24350 `_","WebUI","사용중인 노드액션의 설정 변경 시 설정 UI가 정상적으로 출력되지 않는 문제","5.0.45, 6.0.2" "102557","`GN-24364 `_","WebUI","IP충돌보호 - 다중 MAC 설정되지 않는 문제","5.0.42, 6.0.0" "102509","`GN-24467 `_","WebUI","노드관리 목록에서 직급컬럼 추가시 목록 출력이 되지 않는 문제","5.0.33" "102500","`GN-24479 `_","WebUI","라이선스가 초과되지 않았는데 NAC 라이선스초과 문구가 출력 될 수 있는 문제","4.1.M3" "102436","`GN-24598 `_","Enforcer, Sensor","노드그룹 조건에서 '속하지 않으면' AND '속하지 않으면' 설정 시 earlyrole 비정상 동작 수정","4.0.114, 5.0.11" "102436","`GN-24415 `_","Authsync","Cloud NAC Oracle 정보동기화 시 라이브러리 경로 오류","5.0.45, 6.0.2" "102436","`GN-24346 `_","Authsync","[CLOUD] 정보 동기화 수행 완료시까지 오랜 시간이 소요되는 문제","5.0.23" "102436","`GN-24307 `_","Center, Sensor","IP 로만 구성된 노드그룹의 IP들이 변경 될때 노드롤이 센서로 전달되지 않는 증상 발생","5.0.11, 6.0.0" "102436","`GN-24273 `_","","ZTNA Client 접속시 사용자 인증되지 않는 문제","6.0.1" "102436","`GN-24268 `_","WebUI","노드 스냅샷 리포트 자동생성 실패하는 문제","6.0.0" "102436","`GN-24261 `_","Center","HA VIP 노드의 Device Type 이 NODE 로 등록되는 문제","5.0.40" "102436","`GN-24254 `_","RADIUSD","RADIUS 데몬 STOP시 winbindd 데몬은 STOP 안되고 계속 남아 있는 문제","5.0.35" "102436","`GN-24194 `_","Center","사용자 패스워드 업데이트시 사용자 그룹 재적용 안되는 문제","5.0.44" "102436","`GN-24188 `_","WebUI","메일승인대기 항목의 신청서 우선사용승인 처리 후 화면 이동이 없는 문제","5.0.13" "102436","`GN-24153 `_","WebUI","IP관리 > 매트릭스 뷰에서 정상적으로 출력되지 않는 매트릭스 존재","4.0.12" "102436","`GN-24147 `_","WebUI","감사로그 설명 컬럼 툴팁의
태그 표시 문제 수정 ","5.0.22" "102436","`GN-24139 `_","Windows Agent","저장장치 정보 수집에 Storage 총용량 잘못수집되는 문제","4.1.0, 5.0.0, 6.0.0" "102436","`GN-24136 `_","WebUI","노드 액션명에 ,(comma)가 존재하는 경우 노드그룹 설정 값에 이미지 경로가 표시되는 문제","5.0.14" "102436","`GN-24120 `_","WebUI","관리역할 관리화면 > 서비스역할 생성시 오류 발생","5.0.42" "102436","`GN-24113 `_","WebUI","관리역할 수정시 메뉴제한 설정 disabled 처리 안되는 오류","5.0.0" "102436","`GN-24110 `_","Windows Agent","Smart NAC 대체 인증 플러그인으로 잘못된 인증값이 연동되는 문제","5.0.41" "102436","`GN-24092 `_","WebUI","노드그룹 조건 설정 시, 선택항목에 따라 입력항목이 변경되지 않는 문제","5.0.20" "102436","`GN-24085 `_","WebUI","사용자 관리화면에서 사용자 가져오기 시 패스워드 입력되지 않는 문제 ","5.0.40" "102436","`GN-24071 `_","WebUI","CWP 신규 사용자 등록 화면에 본인인증 항목이 출력되지 않는 문제","5.0.42, 6.0.0" "102436","`GN-24011 `_","RADIUSD","RADIUS Attribute 의 갯수가 많은 경우 RADIUS 인증이 실패하는 문제","5.0.24" "102436","`GN-24005 `_","Center","파일배포 플러그인 https URL 사용시 다운로드하지 못하는 문제","4.0.0, 5.0.0" "102436","`GN-24002 `_","Linux Agent","Linux Agent, 트레이 아이콘 표시 안되는 문제","5.0.42, 6.0.0" "102436","`GN-23997 `_","WebUI","권한객체의 조건설정에서 객체에 대한 수정 버튼 클릭시 에러 메세지 출력되는 문제","5.0.25" "102436","`GN-23962 `_","WebUI","권한 객체 ID에 특수문자가 포함된 경우 제어정책에 할당되지 않는 문제","4.0.M8" "102436","`GN-23952 `_","IPMGMT","http 사용시 IP신청시스템에서 자동로그인 및 로그인이 안되는 문제","5.0.27" "102436","`GN-23950 `_","Authsync","https를 사용해 csv 정보동기화 시 동기화 되지 않는 문제 ","4.0.5" "102436","`GN-23949 `_","CWP","신규 사용자 등록 시 피방문자 이메일 승인을 사용 안함에도 승인 요청 메일이 발송되는 문제 ","4.0.M8" "102436","`GN-23925 `_","Sensor","Alias IP 로 추가된 인터페이스에 대한 로컬네트워크패킷이 Default Gateway 로 전달 되는 문제","5.0.42" "102436","`GN-23917 `_","Sensor","가상IP 수동 추가 시 등록되지 않는 문제","5.0.41, 6.0.0" "102436","`GN-23891 `_","","LDAP 인증연동시 Primary Server 에서 연결실패하는 경우에도 인증시도 하는 문제","5.0.15, 4.0.137" "102436","`GN-23855 `_","Center","스위치 수동 등록시, 다른 네트워크 대역의 ip로 같은 스위치가 존재하는 경우, 센서 트리 스위치의 정보가 갱신 되도록 개선","4.0.117, 5.0.14" "102436","`GN-23836 `_","","IP Mobility 중복노드 등록 발생 방지 방식의 변경","6.0.1" "102436","`GN-23835 `_","Center","장비 수명주기 관리 추가필드(NI_CUSTOM) 관련 노드그룹 조건을 설정할 수 없는 문제","4.0.129, 5.0.26" "102436","`GN-23819 `_","WebUI","tomcat webapps 폴더 링크 존재하지 않아 Custom Web Application을 설정 할 수 없는 오류","5.0.40" "102436","`GN-23760 `_","Enforcer, Sensor","VXLAN 터널링시 발생하는 중복 포이즈닝 문제","6.0.1"