반응형
보안 취약점 조치 권고 - 지니언스 NAC
■ 내용
- 지니어스 사에서 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트를 발표
- 해당 취약점을 이용한 공격 방식이나 우려 사항은 공개하지 않음
■ 영향을 받는 버전
- Genian NAC V4.0 : V4.0.155 이하
- Genian NAC LTS V5.0 : V5.0.42 LTS (Revision 117460 이하)
- Genian NAC Suite V5.0 : V5.0.54 이하
- Genian ZTNA V6.0 : V6.0.15 이하
■ 조치 방법
- Genian NAC V4.0 : V4.0.156 이상 업그레이드
- Genian NAC V5.0 : V5.0.42 LTS(Revision 117461 이상) 업그레이드
- Genian NAC Suite V5.0 : V5.0.55 이상 업그레이드
- Genian ZTNA V6.0 : V6.0.16 이상 업그레이드
■ 임시조치 방안 (인증 취약점 1종에 한함)
1) 정책서버에 CLI(Command-Line Interface) 접속 후 설정(Config) 모드에서 이벤트 포트 변경 명령어 실행
2) 네트워크센서 장비 리부팅
3) Agent가 설치된 단말 (PC) 리부팅
※ 변경할 이벤트 포트에 대한 방화벽 허용정책 추가 필요
※ NAC Agent 미동작 정책을 사용하고 있을 경우 Agent 미동작 차단 정책 변경(OFF) 필요
※ 상세 내용은 첨부된 ‘임시조치 방안’ 파일 참조
■ Reference
| 내용 | URL | |
| KISA 업데이트 권고 | 지니언스 NAC 제품 보안 업데이트 권고 | |
| - | - |
by mkdir-chandler
728x90
반응형
'Engineer > Security Vulnerability' 카테고리의 다른 글
| 보안취약점 정보 - Intel CPU Downfall 공격 (CVE-2022-40982) (0) | 2023.08.15 |
|---|---|
| 보안 취약점 조치 권고 - Oracle product (취약점 508개) (0) | 2023.08.08 |
| 보안 취약점 조치 권고 - Apache Shiro (CVE-2023-34478) (0) | 2023.08.03 |
| 보안 취약점 조치 권고 - ubuntu OverlayFS (CVE-2023-32629/CVE-2023-2640) (0) | 2023.08.02 |
| 보안 취약점 조치 권고 - AMD zen2 cpu (CVE-2023-20593) (0) | 2023.08.01 |
