# Genian EDR V2.0.104 Release Notes (2022/05)

Release Date: 2022/05

## Security Patch

|Key|Description|
|---|---|
6474 |  에이전트 openssl 1.1.1q 패치 (CVE-2022-2274,CVE-2022-2097)
6475 |  서버 openssl 1.1.1q 패치 (CVE-2022-2068,CVE-2022-2274,CVE-2022-2097)

## New Features

|Key|Description|
|---|---|
5581 |  Elasticsearch max open files 설정할 수 있도록 개선
5689 |  시스템 및 리소스 정보에 GPU 사용률 및 장치정보 표시 기능 추가
5740 |  에이전트 CPU 사용률 제한 기능 추가
5845 |  Google OTP를 통한 2-Factor 인증 기능 추가

## Improvements

|Key|Description|
|---|---|
2411 |  기본 이벤트 외에 추가로 수집하길 원하는 파일 확장자를 등록하여 이벤트를 추가할 수 있도록 파일 확장자별 이벤트 수집 기능을 추가하였습니다.
5265 |  EDR 다중서버 구성 환경에서 서버가 추가되는 경우, 몇 가지 설정들이 자동으로 적용되도록 개선하였습니다.
5377 |  Bizportal에서 수신하던 오탐보고를 Ecosystem에서 수신하여 처리하도록 개선하였습니다.
5482 |  단말 그룹 설정 화면에 그룹 조건을 변경하는 프로세스가 복잡하고 관련 버튼이 많아 설정 및 저장 flow 개선하였습니다.
5678 |  수집관리 메뉴 내 수집된 파일을 주기적으로 정리할 수 있도록 기능을 추가하였습니다.
5723 |  Endpoint 그룹관리 조건 중 NAT IP 항목에 대한 조건 추가
5759 |  mshta.exe를 이용한 위협 행위가 늘어남에 따라, mshta.exe로 발생할 수 있는 행위에 대한 탐지 정책을 새로 추가하였습니다.
5795 |  에이전트가 업데이트 정책 수신에 실패하는 경우, 1분에 한 번씩 업데이트 실패 감사로그를 기록하고 있어서 최초 1회 전송 후 1시간 주기로 전송하도록 개선하였습니다.
5797 |  superAdmin 계정이 1개만 있으면 로그인 잠금카운트에 의해 사용중지 처리되지 않도록 개선하였습니다.
5798 |  Elasticsearch 상태가 yellow 일때도 신규 template을 등록하도록 개선하였습니다.
5799 |  메모리 사용량 제한(구 여유 메모리 반환) 설정 UI 변경 및 버그 수정
5813 |  스냅샷 관리 화면에서 스냅샷 및 인덱스 삭제 기능 옵션화
5815 |  내/외부 단말이 존재하는 경우 내부용 서버와 외부용 서버가 각각 필요했으나, kafka 버전이 업그레이드 됨에 따라 단일 서버에서 내/외부 단말 이벤트를 수신할 수 있도록 관련 기능을 추가하였습니다.
5858 |  에이전트 내부적으로 사용하는 코드를 검토하여 CPU 사용률에 영향을 줄 수 있는 로직 수정 및 성능 개선 작업을 진행하였습니다.
5871 |  Elasticsearch health check 시 REST API request 의 response status code가 200인지만 확인하고 있는데, 이 경우 REST API는 응답하지만 ES가 RED 상태인지는 확인할 수 없어서 status도 확인하도록 개선하였습니다.
5886 |  관리자 계정 생성 시 일부 특수문자 입력할 수 있도록 개선하였습니다.
5897 |  서버에서 사용하지 않는 80 Port 설정을 제거하여 보안성을 강화하였습니다.
5898 |  Elasticsearch 구동시 파일 권한설정 개선

## Issues Fixed

|Key|Description|Affects Version/s|
|---|---|---|
5732 |  INSIGHTS 서버 최초 설치 시 ECO 시스템에서 api-key 발급되지 않아 api-key 발급 실패 로그가 발생하던 문제가 수정되었습니다. | 2.0.7
5752 |  chrome 계정 생성 후 새로운 계정으로 프로파일을 변경하면 아티팩트 수집 시 chrome 계열 브라우저의 방문 기록 (History) 일부가 누락되던 문제가 수정되었습니다. | 2.0.13
5829 |  폐쇄망에서 업데이트 서버 접속 실패 감사로그가 계속 발생하던 문제가 수정되었습니다. | 1.0.0
5838 |  폐쇄망 환경에서 공유 대시보드 추가 클릭 시 세션만료로 로그아웃되던 문제가 수정되었습니다. | 2.0.8
5892 |  시스템 CPU 사용률이 음수로 구해지는 경우, 수집 주기 코드상 오류로 인해 엔드포인트에서 발생하는 이벤트가 서버로 전송되지 않던 문제가 수정되었습니다. | 2.0.0