Home한국인터넷진흥원 KISA인터넷보호나라 KrCERT 보안공지[인터넷보호나라 KrCERT 보안공지] 지니언스 NAC 제품 보안 업데이트 권고

[인터넷보호나라 KrCERT 보안공지] 지니언스 NAC 제품 보안 업데이트 권고

2023년 08월 01일

개요
 o 지니언스는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표
 o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 최신버전으로 업데이트 권고(인증 취약점 등 4)
 
영향을 받는 제품
 o Genian NAC V4.0 : V4.0.155 이하
 o Genian NAC LTS V5.0 : V5.0.42 LTS (Revision 117460 이하)
 o Genian NAC Suite V5.0 : V5.0.54 이하
 o Genian ZTNA V6.0 : V6.0.15 이하
 
해결 방안
 o (서비스 운영자) 지니언스를 통해 최신버전 교체
 o Genian NAC V4.0 : V4.0.156 이상
 o Genian NAC V5.0 : V5.0.42 LTS(Revision 117461 이상)
 o Genian NAC Suite V5.0 : V5.0.55 이상
 o Genian ZTNA V6.0 : V6.0.16 이상
 
임시조치 방안(인증 취약점 1종에 한함)
 1) 정책서버에 CLI(Command-Line Interface) 접속 후 설정(Config) 모드에서 이벤트 포트 변경 명령어 실행
 2) 네트워크센서 장비 리부팅
 3) Agent가 설치된 단말 (PC) 리부팅
 ※ 변경할 이벤트 포트에 대한 방화벽 허용정책 추가 필요
 ※ NAC Agent 미동작 정책을 사용하고 있을 경우 Agent 미동작 차단 정책 변경(OFF) 필요
 ※ 상세 내용은 첨부된 임시조치 방안파일 참조
 
기타 문의사항
 o 지니언스 : 031-8084-9770
 
 
 
작성 : 취약점분석팀

<구체적인 내용이나 첨부파일은 아래 [인터넷보호나라 KrCERT 보안공지] 사이트의 글에서 확인하시기 바랍니다.>

Related Posts

About The Author

hesedon

Add a Comment

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다