지니언스(대표 이동범)는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트를 8월 1일 발표했다.
공격자는 해당 취약점을 악용하여 해킹 피해를 발생시킬 수 있으므로, 최신버전으로 업데이트해야 안전할 수 있다.
영향을 받는 제품은 다음과 같다.
-Genian NAC V4.0 : V4.0.155 이하
-Genian NAC LTS V5.0 : V5.0.42 LTS (Revision 117460 이하)
-Genian NAC Suite V5.0 : V5.0.54 이하
-Genian ZTNA V6.0 : V6.0.15 이하
해결 방안은 다음과 같다.
-(서비스 운영자) 지니언스를 통해 최신버전 교체
-Genian NAC V4.0 : V4.0.156 이상
-Genian NAC V5.0 : V5.0.42 LTS(Revision 117461 이상)
-Genian NAC Suite V5.0 : V5.0.55 이상
-Genian ZTNA V6.0 : V6.0.16 이상
임시조치 방안(인증 취약점 1종에 한함)은 다음과 같다.
1) 정책서버에 CLI(Command-Line Interface) 접속 후 설정(Config) 모드에서 이벤트 포트 변경 명령어 실행
2) 네트워크센서 장비 리부팅
3) 에이전트가 설치된 단말(PC) 리부팅
※ 변경할 이벤트 포트에 대한 방화벽 허용정책 추가 필요
※ NAC Agent 미동작 정책을 사용하고 있을 경우 Agent 미동작 차단 정책 변경(OFF) 필요
출처 : 데일리시큐(https://www.dailysecu.com)
Comments