# 지니언스 NAC 제품 보안 업데이트 권고\[2023-08/1]

## 지니언스 NAC 제품 보안 업데이트 권고

### □ 개요

o 지니언스社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표

o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 최신버전으로 업데이트 권고(인증 취약점 등 총 4종)

### □ 영향을 받는 제품

o Genian NAC V4.0 : V4.0.155 이하

o Genian NAC LTS V5.0 : V5.0.42 LTS (Revision 117460 이하)

o Genian NAC Suite V5.0 : V5.0.54 이하

o Genian ZTNA V6.0 : V6.0.15 이하

### □ 해결 방안

o (서비스 운영자) 지니언스社를 통해 최신버전 교체

o Genian NAC V4.0 : V4.0.156 이상

o Genian NAC V5.0 : V5.0.42 LTS(Revision 117461 이상)

o Genian NAC Suite V5.0 : V5.0.55 이상

o Genian ZTNA V6.0 : V6.0.16 이상

### □ 임시조치 방안(인증 취약점 1종에 한함)

1. 정책서버에 CLI(Command-Line Interface) 접속 후 설정(Config) 모드에서 이벤트 포트 변경 명령어 실행
2. 네트워크센서 장비 리부팅
3. Agent가 설치된 단말 (PC) 리부팅

※ 변경할 이벤트 포트에 대한 방화벽 허용정책 추가 필요

※ NAC Agent 미동작 정책을 사용하고 있을 경우 Agent 미동작 차단 정책 변경(OFF) 필요

※ 상세 내용은 첨부된 ‘임시조치 방안’ 파일 참조

### □ 기타 문의사항

o 지니언스 : 031-8084-9770

### □ 작성 : \[KISA] 침해사고분석단 취약점분석팀

### 첨부파일 : [지니언스\_NAC\_임시조치\_방안.pdf](https://www.krcert.or.kr/common/cmm/fms/FileDown.do?atchFileId=FILE_000000000081649\&fileSn=1\&bbsId=B0000133)

## 출처 : [KISA 바로가기](https://www.krcert.or.kr/kr/bbs/view.do?searchCnd=\&bbsId=B0000133\&searchWrd=\&menuNo=205020\&pageIndex=1\&categoryCode=\&nttId=71160)

{% embed url="<https://doc.skill.or.kr>" %}
NHN Cloud 정보 사이트&#x20;
{% endembed %}

{% embed url="<https://ssv.skill.or.kr>" %}
취약점 진단 분석 평가 방법 사이트
{% endembed %}