top of page
  • 작성자 사진then00n

의지니언스 NAC 제품 보안취약

지니언스(대표 이동범)는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트를 8월 1일 발표했다.


공격자는 해당 취약점을 악용하여 해킹 피해를 발생시킬 수 있으므로, 최신버전으로 업데이트해야 안전할 수 있다.


영향을 받는 제품은 다음과 같다.


-Genian NAC V4.0 : V4.0.155 이하


-Genian NAC LTS V5.0 : V5.0.42 LTS (Revision 117460 이하)


-Genian NAC Suite V5.0 : V5.0.54 이하


-Genian ZTNA V6.0 : V6.0.15 이하


해결 방안은 다음과 같다.


-(서비스 운영자) 지니언스를 통해 최신버전 교체


-Genian NAC V4.0 : V4.0.156 이상


-Genian NAC V5.0 : V5.0.42 LTS(Revision 117461 이상)


-Genian NAC Suite V5.0 : V5.0.55 이상


-Genian ZTNA V6.0 : V6.0.16 이상


임시조치 방안(인증 취약점 1종에 한함)은 다음과 같다.


1) 정책서버에 CLI(Command-Line Interface) 접속 후 설정(Config) 모드에서 이벤트 포트 변경 명령어 실행


2) 네트워크센서 장비 리부팅


3) 에이전트가 설치된 단말(PC) 리부팅


※ 변경할 이벤트 포트에 대한 방화벽 허용정책 추가 필요


※ NAC Agent 미동작 정책을 사용하고 있을 경우 Agent 미동작 차단 정책 변경(OFF) 필요


출처 : 데일리시큐(https://www.dailysecu.com)

조회수 3회댓글 0개

최근 게시물

전체 보기

북한의 해킹 조직들, 팀시티 서버의 초고위험도 취약점 해킹

북한의 다이아몬드슬릿과 오닉스슬릿이라는 해킹 조직이 지난 9월에 발견되고 패치된 팀슬릿의 취약점을 익스플로잇 하고 있다는 소식이다. 패치 적용이 빠르냐 이들이 패치 안 된 팀슬릿 사용자를 찾아내는 게 빠르냐의 싸움이다. [보안뉴스 문가용 기자] 다이아몬드슬릿(Diamond Sleet)과 오닉스슬릿(Onyx Sleet)이라는 이름으로 모니터링 되고 있는 북한

패치가 필요해, APT 공격자들보다 빠른 패치가 필요해

얼마 전 발견된 윈라 유틸리티의 제로데이 취약점을 빠르게 패치해야 하는 상황이 됐다. 러시아와 중국의 APT 단체들이 이 취약점을 적극 활용하기 시작한 것이다. 당하고 싶지 않으면 패치로 간단히 소원을 이룰 수 있다. [보안뉴스 문정후 기자] 러시아와 중국의 정부 지원 해킹 조직들이 얼마 전 윈라(WinRAR)라는 파일 압축 유틸리티에서 발견된 취약점을 계

증권사·대부중계 플랫폼 등 9개 업체 해킹...

지난해 12월부터 올해 6월까지 7개월간 해커, 의뢰자, 사기조직 등 12명 조직적 범죄 비상장주식 판매해 36명 피해자로부터 6억여원 편취...개인정보 판매해 부당이득 취해 인천 사이버수사대...해커, 해킹 의뢰자, 사기조직, 개인정보 유통업자 등 12명 검거, 4명 구속 [보안뉴스 김영명 기자] 지난해 12월부터 올해 6월까지 브로커를 통해 관심 분야의

Comments


bottom of page