보안패치 공지
이번 사건의 문제를 해결하고 잠재적인 피해를 예방하기 위하여 아래와 같이 보안패치를 공지 합니다.
당사는 사건 이후 지속적으로 원인을 규명하고 문제 해결을 위해 최선의 노력을 기울이고 있습니다.
아울러 이번 사건을 계기로 Genian NAC 제품 및 업데이트 서버의 보안을 강화하기 위한 많은 기술적, 절차적 보완조치가 진행되었습니다.
해당 내용 역시 별도의 공지를 통해 안내 드리겠습니다.
GN-SA-2023-001: Genian NAC - Multiple Vulnerabilities
- 날짜 : 2023년 08월 01일
- 영향도 : 높음
- 내용
지니언스 업데이트 서버에서 아래 취약점을 발견하여 조치를 진행했으며 추가적으로 제품 보안성 강화를 위한 보안 업데이트를 발표했습니다.
해당 버전을 사용하는 이용자들은 최신 버전으로 업데이트를 권고합니다.
- 비인가 전송 데이터 저장 취약점
- 비인가 데이터 변조 취약점
- 비인가 스크립트 실행 취약점
- 비인가 설정(네트워크센서 비밀번호) 변경 취약점
- 영향 버전
- Genian NAC 4.0.155 이하
- Genian NAC 5.0.42 LTS (Revision 117460 이하)
- Genian NAC 5.0.54 이하
- Genian ZTNA 6.0.15 이하
- 해결 방법
- 이 권고 사항에 포함된 취약점은 아래 버전으로 업데이트하여 해결할 수 있습니다.
- Genian NAC 4.0.156 이상
- Genian NAC 5.0.42 LTS (Revision 117461 이상)
- Genian NAC 5.0.55 이상
- Genian ZTNA 6.0.16 이상
취약점을 해결하기 위해서는 정책서버, 네트워크센서, Agent를 모두 업데이트해야 합니다.
- 관련 링크
- 이 외 추가적인 내용에 대해서는 아래 링크를 통해 확인할 수 있습니다.
- https://docs.genians.com/nac/5.0/release/ko/advisories/GN-SA-2023-001.html
끝.
관련문의
지니언스 기술지원센터 : tac@genians.com, 1600-9750
또는 해당 기관(업)의 NAC 기술지원 파트너