지니언스 NAC 제품 보안 업데이트 권고 | |
---|---|
작성자 : a3security 작성일 : 2023.08.03 조회수 : 268 | |
첨부파일 |
A3-AEGIS-20230801-01 지니언스 NAC 제품 보안 업데이트 권고.pdf |
□ 개요 o 지니언스社는 자사 제품에서 발생하는 취약점을
해결한 보안 업데이트 발표 o 공격자는 해당 취약점을 악용하여 피해를 발생시킬
수 있으므로, 최신버전으로 업데이트 권고(인증 취약점 등 총 4종) □ 영향을 받는 제품 o Genian NAC V4.0 : V4.0.155 이하 o Genian NAC LTS V5.0 : V5.0.42 LTS
(Revision 117460 이하) o Genian NAC Suite V5.0 :
V5.0.54 이하 o Genian ZTNA V6.0 : V6.0.15 이하 □ 해결 방안 o (서비스 운영자) 지니언스社를
통해 최신버전 교체 o Genian NAC V4.0 : V4.0.156 이상 o Genian NAC V5.0 : V5.0.42
LTS(Revision 117461 이상) o Genian NAC Suite V5.0 :
V5.0.55 이상 o Genian ZTNA V6.0 : V6.0.16 이상 □ 임시조치 방안(인증 취약점 1종에 한함) 1) 정책서버에 CLI(Command-Line
Interface) 접속 후 설정(Config) 모드에서 이벤트 포트
변경 명령어 실행 2) 네트워크센서 장비 리부팅 3) Agent가 설치된 단말 (PC) 리부팅 ※ 변경할
이벤트 포트에 대한 방화벽 허용정책 추가 필요 ※ NAC
Agent 미동작 정책을 사용하고 있을 경우 Agent 미동작
차단 정책 변경(OFF) 필요 ※ 상세
내용은 첨부된 ‘임시조치 방안’ 파일 참조 □ 기타 문의사항 o 지니언스 :
031-8084-9770 □ 작성 : 취약점분석팀
|
|
이전글 | Oracle 제품 보안 업데이트 권고 |
다음글 | Apache 제품 보안 업데이트 권고 |