top of page

의지니언스 NAC 제품 보안취약

작성자 사진: then00nthen00n

지니언스(대표 이동범)는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트를 8월 1일 발표했다.


공격자는 해당 취약점을 악용하여 해킹 피해를 발생시킬 수 있으므로, 최신버전으로 업데이트해야 안전할 수 있다.


영향을 받는 제품은 다음과 같다.


-Genian NAC V4.0 : V4.0.155 이하


-Genian NAC LTS V5.0 : V5.0.42 LTS (Revision 117460 이하)


-Genian NAC Suite V5.0 : V5.0.54 이하


-Genian ZTNA V6.0 : V6.0.15 이하


해결 방안은 다음과 같다.


-(서비스 운영자) 지니언스를 통해 최신버전 교체


-Genian NAC V4.0 : V4.0.156 이상


-Genian NAC V5.0 : V5.0.42 LTS(Revision 117461 이상)


-Genian NAC Suite V5.0 : V5.0.55 이상


-Genian ZTNA V6.0 : V6.0.16 이상


임시조치 방안(인증 취약점 1종에 한함)은 다음과 같다.


1) 정책서버에 CLI(Command-Line Interface) 접속 후 설정(Config) 모드에서 이벤트 포트 변경 명령어 실행


2) 네트워크센서 장비 리부팅


3) 에이전트가 설치된 단말(PC) 리부팅


※ 변경할 이벤트 포트에 대한 방화벽 허용정책 추가 필요


※ NAC Agent 미동작 정책을 사용하고 있을 경우 Agent 미동작 차단 정책 변경(OFF) 필요


출처 : 데일리시큐(https://www.dailysecu.com)

조회수 3회댓글 0개

최근 게시물

전체 보기

올해 2분기, 러시아·북한·중국·이란 등 주요국 해커그룹 동향은

러시아는 샌드웜과 버민 랜섬웨어 공격, 북한은 국내 방산업체 및 사법부 전산망 공격 중국은 국내 교육기관 및 모 업체 공격, 이란의 보이드맨티코어와 담셀플라이 공격 사례 잉카인터넷, 2024년 2분기 국가별 해커그룹 동향 보고서 발표 [보안뉴스...

2024년 2분기, DDoS 공격 건수 전년 대비 20% 증가

중국, 2024년 2분기 세계에서 가장 많은 공격을 받은 국가 DDoS 공격, 위협 행위자의 능력치 역대 최대 기록 생성형 AI 및 개발자 코파일럿 도구 사용, 공격 더 정교해지고 있어 [보안뉴스 김경애 기자] 2024년 DDoS 공격 건수가...

북한의 해킹 조직들, 팀시티 서버의 초고위험도 취약점 해킹

북한의 다이아몬드슬릿과 오닉스슬릿이라는 해킹 조직이 지난 9월에 발견되고 패치된 팀슬릿의 취약점을 익스플로잇 하고 있다는 소식이다. 패치 적용이 빠르냐 이들이 패치 안 된 팀슬릿 사용자를 찾아내는 게 빠르냐의 싸움이다. [보안뉴스 문가용 기자]...

Comments


bottom of page