# Genian EDR V2.0.100 Release Notes (2021/12)

Release Date: 2021/12

## Security Patch

|Key|Description|
|---|---|
5107 |  SQL Injection 처리방법 개선
5108 |  LD_LIBRARY_PATH 환경변수 제거
5143 |  openssl 1.1.1l 패치
5551 |  Apache Log4j 2.17.1 보안패치

## New Features

|Key|Description|
|---|---|
4943 |  Live 레지스트리 검색 기능 추가
5085 |  서비스 장애 시 관리자 알림 기능 추가
5095 |  Windows Defender 연동 추가
5106 |  에이전트간 센터IP 연동
5138 |  단말의 시스템 정보 전송 기능 추가
5251 |  에이전트 이벤트 전송 QoS 기능 추가
5211 |  FILE_MASTER 최신 정보 관리 기능 추가
5252 |  에이전트 파일 다운로드 시 QoS 보장을 위한 다운로드 속도 제어 기능 추가
5277 |  Elasticsearch 인덱스 및 클러스터 관리 UI 추가
5327 |  apache 기본 페이지 custom 기능 추가

## Improvements

|Key|Description|
|---|---|
4593 |  대시보드 > 분석모드 검색 툴바에 즐겨찾기 기능 추가
4797 |  대시보드 수동 조회 기능 개선
5103 |  위협관리에서 '대응정책' 설정시 탐지된 단말 대상으로만 '대응정책' 정보 전송하도록 개선
5117 |  2.0.100 버전에서 elasticsearch 백업 방식 변경사항 반영
5125 |  mysql이 활성화 되지 않은 서버의 CLI에서 mysql 관련작업을 하는경우 Port 관련 경고 발생
5127 |  윈도우 이벤트 수집 설정 시 공급자 설정 기능 추가
5130 |  최신 드라이버 지원을 위한 Kernel 버전 업그레이드 (5.10)
5134 |  Live 빠른 파일 검색 파일 버전 정보 추가
5144 |  에이전트 openssl 1.1.1l / librdkafka 1.7 적용
5145 |  부팅시 syslog 구동에 오랜시간이 소요되는 문제 해결을 위한 debug 로그 처리 방법 개선
5156 |  Insights 2.0.100버전과 기존 버전 구분(2.0.1x)을 위한 패키지 이름 변경
5166 |  감사로그 목록 UI 추가
5167 |  공격스토리라인에서 이벤트 정보에 DeviceID 값이 없는 경우 화면 로딩 오류가 발생하지 않도록 개선
5174 |  Live Response의 getfile 명령어 개선
5177 |  IOC db 정리 기능 스케쥴 변경
5182 |  ealsticsearch snapshot Backup 시  elastic stack 관련 내부 인덱스는 제외하도록 개선
5185 |  elasticsearch 7.x 버전의 node-roles 설정 기능 추가
5186 |  에이전트 업데이트시 과거 로그 삭제 기준 변경
5187 |  XBA 진단 및 오진 필터링 개선
5193 |  다중서버 구성 환경에서의 elasticsearch snapshot 백업 위치 변경
5195 |  여러 XBA 진단 룰로 진단된 경우, 신뢰도가 높은 룰이 우선 적용되도록 개선
5203 |  스크립트를 이용한 네트워크 접속 진단 관련 오진 패턴 추가
5230 |  Live 검색 화면의 검색 타입 아이콘 변경
5232 |  winrm을 이용한 내부 확산 (winrm) 룰 진단 패턴 강화
5244 |  Live 검색 - 빠른 파일 검색 조건 변경 및 추가
5253 |  CLI에서 초기 패스워드 설정시 첫문자로 특수문자 입력이 가능하도록 개선
5262 |  에이전트 버전 정보(VERSION) 처리 방식의 변경
5274 |  elasticsearch 데이터 업데이트시 즉시반영되지 않는 문제 수정
5275 |  단말 그룹 조건 추가
5283 |  Tomcat 실행시 불필요한 mybatis sqlSession을 생성하지 않도록 개선
5284 |  bool 타입 필드가 int 타입으로 전송되어 Elasticsearch에서 Parsing 오류가 발생하던 문제 수정
5290 |  Process 실행 빈도가 높은 단말에서 GsAgent.exe CPU 점유율이 높아지던 문제 개선
5291 |  XBA 커스텀 룰 신뢰도 Default값 변경
5296 |  에이전트 업데이트 패키지 다운로드 로직(이어받기 기능 추가) 개선
5297 |  계정 암호 DB 탈취 행위 진단 패턴 추가 (LateralMovement.PasswordDbStealing)
5299 |  XBA 진단력 강화 (InformationLeakage 등)
5301 |  elasticsearch seed_hosts 설정 옵션 추가
5302 |  파일 상세분석 시 ssdeep 내용을 Ecosystem 에서 조회하도록 수정
5306 |  Backend에서 사용되는 암호화 키를 내부적인 인코딩 로직을 통해서 생성하도록 개선
5308 |  timerslack_ns 파일 권한 취약성 패치
5311 |  커스텀 룰 상세설정시 대응정책에 따라 프로세스 종료범위 활성화 여부 변경
5313 |  CLI shell 접속 명령어 난독화 처리
5317 |  snmp service deamon 중지시 kill 관련 오류 메시지 개선
5329 |  에이전트 배포방식의 기본값을 단독버전 + NAC연동 으로 변경
5350 |  수집기 설정 화면에서 인덱스 타입 항목 제거

## Issues Fixed

|Key|Description|Affects Version/s|
|---|---|---|
4228 |  업그레이드 시 이벤트 수집 예외 설정의 상세설정이 표시되지 않던 문제가 수정되었습니다. | 2.0.8
4875 |  악성코드 분석 페이지 내 설정 변경 시 변경되지 않은 불필요한 Component 데이터가 함께 전송되던 문제가 수정되었습니다. | 1.0.2
4876 |  리포트 이름 변경 시 감사 로그에 변경사항이 제대로 표시되지 않던 문제가 수정되었습니다. | 1.5.103
4982 |  전체 이벤트 수집 모드일 때 스크립트(.js) 파일 다운로드 시 해시 정보를 구하지 않던 문제가 수정되었습니다. | 2.0.6
4994 |  값이 실제 위협 대응 결과와 다른 값을 표시하던 문제가 수정되었습니다. | 2.0.5
5045 |  파일 상세분석 화면에 다중 파일 업로드 중 분석 시작 버튼을 클릭하면 업로드 중이던 파일은 분석 요청이 누락되던 문제가 수정되었습니다. | 2.0.15
5054 |  CLI에서 host name을 변경하여도 시스템 host name이 변경되지 않던 문제가 수정되었습니다. | 1.0.0
5056 |  리포트 트리 구조에서 기본 리포트가 다른 custom 리포트 트리로 이동될 수 있던 문제가 수정되었습니다. | 2.0.17
5071 |  기능 비활성화 시, 포지션 저장 버튼이 탭 목록 버튼을 가리던 문제가 수정되었습니다. | 2.0.15
5076 |  실행 파일 목록(FILE LIST) 수집 설정을 사용으로 설정해도 목록을 서버로 전송하지 않던 문제가 수정되었습니다. | 2.0.11
5087 |  공유대시보드 검색설정 데이터가 긴 경우 대시보드 저장 시 데이터가 잘리던 문제가 수정되었습니다. | 2.0.15
5096 |  관리자가 정의한 XBA 위협 대응이 offline에서 동작하지 않던 문제가 수정되었습니다. | 2.0.13
5104 |  threat-detector enable 설정하지 않은 장비에서 analyzeservice 로그에 threatdetector 접속 오류 로그가 지속적으로 발생하던 문제가 수정되었습니다. | 2.0.16
5110 |  에이전트 패키지 업로드시 2.0.100 버전이 최신 버전으로 표시되지 않던 문제가 수정되었습니다. | 2.0.100
5111 |  관리콘솔에서 TrendMicroDDA와 상관없는 외부연동 설정 값 수정 시 TrendMicroDDA 접속을 시도하던 문제가 수정되었습니다. | 2.0.4
5112 |  에이전트에서 ML Feature를 구하는 과정에서 무효화된 메모리를 참조하던 문제가 수정되었습니다. | 2.0.0
5113 |  다중서버 구성 환경에서 접속프로파일에 에이전트가 접속이 불가능한 서버 목록이 추가되던 문제가 수정되었습니다. | 2.0.11
5115 |  대시보드-리포트로 등록 메뉴를 통해 등록한 리포트가 변경 저장되지 않던 문제가 수정되었습니다. | 2.0.16
5116 |  이벤트 수집 예외처리 상세화면에서 수정 화면 취소 후 예외처리 신규 추가가 되지않던 문제가 수정되었습니다. | 2.0.16
5120 |  analyzeservice 에서 IOC DB port  변경시 IOC DB 접속에 실패하던 문제가 수정되었습니다. | 1.5.102
5123 |  CLI Prompt에 한글을 설정한 경우 analyzeservice가 다운되던 문제가 수정되었습니다. | 1.5.2
5129 |  공격스토리라인에서 목록 전환 시 기간내 전체 이벤트가 나오던 문제가 수정되었습니다. | 2.0.11
5131 |  위협 분석 화면에서 페이지 새로고침 후에 목록으로 이동하는 버튼이 동작하지 않던 문제가 수정되었습니다. | 2.0.16
5132 |  XBA, Malware 동시에 위협탐지된 경우 위협타입이 하나만 업데이트되던 문제가 수정되었습니다. | 2.0.11
5137 |  특수문자(%)가 포함된 URL에서 파일을 다운로드받을 경우 GsAgent.exe Crash 가 발생하던 문제가 수정되었습니다. | 2.0.17
5142 |  bond 구성시 서버목록에 IP, MAC 정보가 업데이트되지 않던 문제가 수정되었습니다. | 2.0.0
5146 |  분석 > 조사 > 수집관리에서 파일삭제가 되지않던 문제가 수정되었습니다. | 2.0.100
5147 |  에이전트 종료 과정에서 BSoD, Kernel Driver Deadlock 이 발생할 수 있던 문제가 수정되었습니다. | 2.0.0
5148 |  Windows 7 PC 에서 에이전트 구동 시 간헐적으로 네트워크 필터 드라이버 로딩 후 일정 시간 네트워크가 되지 않던 문제가 수정되었습니다. | 2.0.14
5149 |  그리드 상세 보기 창에서 돋보기 버튼이 동작하지 않던 문제가 수정되었습니다. | 2.0.100, 2.0.16
5155 |  대시보드 내보내기 시 데이터 압축이 정상적으로 되지 않던 문제가 수정되었습니다. | 2.0.16
5163 |  chrome 계열 브라우저에서 파일 다운로드했을 때, 이벤트 처리 과정에서 무한루프에 빠질 수 있던 문제가 수정되었습니다. | 2.0.7
5172 |  XBA 커스텀 룰 제목 변경 후 진단 시 변경한 제목이 반영되지 않던 문제가 수정되었습니다. | 2.0.1
5191 |  API Hooking 사용 이 on 설정된 경우, 에이전트 종료과정에서 지연이 발생하던 문제가 수정되었습니다. | 2.0.100, 2.0.19
5192 |  XBA 진단 후 잘못된 SSDEEP 값이 구해지면 진단 정보가 서버에 저장되지 않고 누락되던 문제가 수정되었습니다. | 2.0.1
5196 |  파일상세분석 메뉴에서 50MB초과 파일 업로드시 수집관리 목록에 업로드 파일 내용이 남던 문제가 수정되었습니다. | 2.0.15
5197 |  에이전트 업데이트후 서비스 시작이 되지 않는 문제(1072 오류) | None
5202 |  CLI 에서 hostname 을 변경할 경우 이전 hostname이 서버 hosts 파일에 누적되던 문제가 수정되었습니다. | 2.0.100, 2.0.18
5204 |  XBA 내장 예외 처리 및 ScriptingParent 룰 관련 예외처리 패턴을 여러 개 등록할 경우 첫 번째 패턴만 예외처리되던 문제가 수정되었습니다. | 2.0.1
5206 |  이상행위 룰 진단예외 설정 목록에서 페이지 변경하여 사용 여부 설정 수정 시 사용 여부 설정이 해제되던 문제가 수정되었습니다. | 2.0.17
5215 |  위협 관리 화면에 탐지 시각이 unix timestamp 값으로 표시되던 문제가 수정되었습니다. | 2.0.7
5220 |  관리 > 계정 관리 > 관리자 목록에서 로그인한 관리자 계정 정보는 정보 수정 권한과 상관없이 수정이 가능하도록 개선하였습니다. | 2.0.11
5222 |  대시보드를 통해 등록한 리포트 미리 보기 시 화면이 동작하지 않던 문제가 수정되었습니다. | 2.0.100, 2.0.18
5223 |  파일 상세분석 완료 이후 같은 파일에 대한 재분석 요청 시 오류가 발생하던 문제가 수정되었습니다. | 2.0.15
5237 |  위협 관리 상세 화면에서 위협 초기화 시 담당자 정보가 초기화되지 않던 문제가 수정되었습니다. | 2.0.12
5243 |  관리 콘솔에서 SASL, TLS 등 설정 변경 시 관련된 서버 모듈이 재시작되지 않던 문제가 수정되었습니다. | 2.0.100
5245 |  관리 콘솔에서 대시보드 수동 조회 On 설정 시 대시보드 화면이 리사이징되지 않던 문제가 수정되었습니다. | 2.0.18
5248 |  그룹 조건에서 '주소영역에 속하지 않으면' 설정이 동작하지 않던 문제가 수정되었습니다. | 2.0.2
5260 |  주서버 IP가 변경된 경우 에이전트가 변경된 서버로 접속하지 않던 문제가 수정되었습니다. | 2.0.15
5270 |  Custom XBA 룰 탐지 대응 중 알림 팝업이 발생하지 않던 문제가 수정되었습니다. | 2.0.11
5271 |  대시보드 > 대시보드 출력 기능이 정상 동작하지 않던 문제가 수정되었습니다. | 2.0.100, 2.0.18
5281 |  Insights 초기 설치 시 대용량 디스크에 대한 파티션 구성이 되지 않던 문제가 수정되었습니다. | 2.0.15
5286 |  VDI에서 중복노드가 발생할 수 있는 문제가 수정되었습니다. | 2.0.11
5288 |  엔드포인트 그룹에서 엔드포인트 수동 추가 후 엔드포인트 정보 변경으로 인해 그룹 정책 재적용이 되면 수동 추가한 그룹에서 해제되던 문제가 수정되었습니다. | 2.0.2
5289 |  정책 > 이상행위 관리 > 진단 예외 설정 메뉴 내 Quick Search가 동작하지 않던 문제가 수정되었습니다. | 2.0.15
5298 |  그룹 변경이 없는 상태에서 단말식별 시 그룹에 추가되었다는 감사로그가 남던 문제가 수정되었습니다. | 1.0.0
5300 |  ES50 최초 설치 시 네트워크 드라이버를 인식하지 못하던 문제가 수정되었습니다. | 1.0.0
5303 |  에이전트가 PC Local IP를 얻는 데 실패했을 때 정책 서버의 80 port로 연결을 시도하던 문제가 수정되었습니다. | 2.0.15
5309 |  정책 화면에 팝업 - 드롭다운 메뉴가 정상동작 하지 않던 문제가 수정되었습니다. | 1.0.0
5315 |  제품 구동 시 mdio.ko 드라이버 파일을 중복해서 로딩하던 문제가 수정되었습니다. | 2.0.9
5316 |  서버 데몬 재시작 시 프로세스의 로그 관련 오류가 발생하던 문제가 수정되었습니다. | 2.0.100, 2.0.18
5319 |  제품 최초 설치 시 tomcat 구동 오류 로그 발생하던 문제가 수정되었습니다. | 1.0.0
5321 |  2.0.100 버전 최초 설치 시 1.5.100 버전 인덱스 패턴이 추가되던 문제가 수정되었습니다. | 2.0.100