Headline
CVE-2023-40254: GN-SA-2023-001: Genian NAC - Multiple Vulnerabilities — Genians Documentation 5.0.55 documentation
Download of Code Without Integrity Check vulnerability in Genians Genian NAC V4.0, Genians Genian NAC V5.0, Genians Genian NAC Suite V5.0, Genians Genian ZTNA allows Malicious Software Update.This issue affects Genian NAC V4.0: from V4.0.0 through V4.0.155; Genian NAC V5.0: from V5.0.0 through V5.0.42 (Revision 117460); Genian NAC Suite V5.0: from V5.0.0 through V5.0.54; Genian ZTNA: from V6.0.0 through V6.0.15.
내용
지니언스 업데이트 서버에서 아래 취약점을 발견하여 조치를 진행했으며 추가적으로 제품 보안성 강화를 위한 보안 업데이트를 발표했습니다. 해당 버전을 사용하는 이용자들은 최신 버전으로 업데이트를 권고합니다.
- 비인가 전송 데이터 저장 취약점
- 비인가 데이터 변조 취약점
- 비인가 스크립트 실행 취약점
- 비인가 설정(네트워크센서 비밀번호) 변경 취약점
영향 버전
- Genian NAC 4.0.155 이하
- Genian NAC 5.0.42 LTS (Revision 117460 이하)
- Genian NAC 5.0.54 이하
해결 방법
이 권고 사항에 포함된 취약점은 아래 버전으로 업데이트하여 해결할 수 있습니다.
- Genian NAC 4.0.156 이상
- Genian NAC 5.0.42 LTS (Revision 117461 이상)
- Genian NAC 5.0.55 이상
임시 조치 방법
비인가 설정 변경 취약점은 이벤트 포트 변경을 통해 임시조치 가능합니다.
GN-SA-2023-001 임시 조치 방법 가이드
Note
취약점 관련 사항을 해결하기 위해서는 정책서버, 네트워크센서, 에이전트 를 업그레이드 해야 합니다.