# Genian EDR V2.0.107 Release Notes (2022/10)

Release Date: 2022/10

## New Features

|Key|Description|
|---|---|
5876 |  TerminateProcess 이벤트를 모니터링할 수 있도록 추가
6395 |  사용자 계정 컨트롤 설정이 공격자에 의해 변경될 경우 탐지되는 XBA 탐지 규칙 추가
6627 |  암호화를 위한 데이터파일 무결성 검증 기능 추가
6500 |  AntiRansom 연동 플러그인 추가(라이선스 필요)

## Improvements

|Key|Description|
|---|---|
6634 |  에이전트 동작모드가 단독모드+NAC 연동일 경우 ThreatDetector2 플러그인의 변경된 정보가 에이전트 로그에 갱신되도록 개선하였습니다.
6633 |  정책 수신 감사로그 전송 시 Kafka 포트를 SSL 옵션에 따라 기록하도록 개선하였습니다.
6232 |  파일 첨부 행위 관련 EventSubType을 추가하였습니다.
6639 |  에이전트 리소스 정보 일부가 정상적이지 않더라도 Elasticsearch에 적재되도록 개선하였습니다.
6469 |  에이전트에서 사용하는 모듈을 최신 버전으로 업데이트하였습니다.
6214 |  syslog tcp/tls 전송 시 tls 1.2 이상 사용하도록 개선하였습니다.
6422 |  에이전트 무결성을 체크하도록 개선하였습니다.
6555 |  관리콘솔에서 파일 업로드 수행 시 감사로그로 기록하도록 개선하였습니다.
6541 |  에이전트에서 중요정보 저장 시 신규 암호화 방식으로 저장하도록 개선하였습니다.
6495 |  관리콘솔에서 서버 및 에이전트 정보를 식별하기 위한 명칭을 개선하였습니다. 
6642 |  WEBUI 2단계 인증 시도 실패 시 1차 ID/PW 로그인 인증 실패 횟수에 포함되도록 개선하였습니다.
6212 |  관리자 UI 로그인에 대한 지정 된 카운트 실패 시 계정중지 옵션을 사용할 경우 사용중지 메시지를 표시하도록 수정하였습니다.
6643 |  관리자 계정의 접근제어 IP가 없는 PC에서 로그인 시도 시 감사로그 남도록 개선하였습니다.
6513 |  서버에서 다운로드받는 json 파일은 config 폴더 아래 저장하지 않도록 수정하였습니다.
6425 |  에이전트 무결성 검증실패 시 훼손된 파일명도 감사로그에 기록하도록 개선하였습니다.
6421 |  설치 패키지에 대한 전자서명 성공 감사로그 추가 및 검증 실패 시 감사로그로 기록하도록 개선하였습니다.
6253 |  브라우저 메모리 영역에 패스워드가 평문으로 노출되는 문제를 개선하였습니다.
6399 |  에이전트 무결성 검사 방법을 개선하였습니다.
6709 |  에이전트 레지스트리 무결성 검사 실패 시와 파일 권한 손상 시 관리자에게 메일을 전송하는 기능을 추가하였습니다. 
6673 |  syslog-ng TLS 연결 시 불필요한 cipher suite을 제거하였습니다. 
6678 |  CLI 에서 버전정보 표시 시 서버와 에이전트 리비전 중 최신 리비전을 표시하도록 개선하였습니다.
6440 |  이상행위 탐지 룰셋 설정 관련 감사로그를 상세히 기록하도록 개선하였습니다.
6403 |  에이전트 PC 종료 시와 관리자에 의해 재시작 시 에이전트 종료를 확인할 수 있는 감사로그를 추가하였습니다.
6417 |  OFFLINE 에이전트에게 삭제 명령을 내린 경우, 삭제 과정에서 감사로그가 기록되지 않던 문제를 개선하였습니다. 
6646 |  수동으로 무결성검증 수행 시 감사로그를 추가하였습니다.
6694 |  관리콘솔에서 CLI 비밀번호 변경 시 가상 키보드를 적용하도록 개선하였습니다.
6501 |  에이전트 및 서버간 식별 및 인증 시 설치 토큰 정보를 사용하지 않도록 개선하였습니다.

## Issues Fixed

|Key|Description|Affects Version/s|
|---|---|---|
 5664 | 아티팩트 자동 수집 시 표시할 데이터가 없는 감사로그를 개선하였습니다.  | 2.0.11
 6364 | 위협정보 인덱스에 있는 단말의 대응결과가 아닌 다른 단말의 대응 결과가 업데이트되던 문제가 수정되었습니다. | 2.0.0
 6571 | 제품 업그레이드 시 메일 서버의 연결 보안 방식이 변경되던 문제가 수정되었습니다.  | 2.0.107
 6578 | 수집기 시작 및 중지 시 Master 서버에서만 동작하도록 개선하였습니다. | 2.0.107
 6588 | 수집된 아티팩트의 파일명 문제로 G-Report에 정상 출력되지 않던 문제가 수정되었습니다. | 2.0.105
 6596 | 진단 예외 설정 생성 시 생성된 일부 감사로그의 주체가 SYSTEM으로 기록되던 문제가 수정되었습니다. | 2.0.107
 6599 | 동일 위협이 중복으로 전송된 경우 파일복원에 실패하던 문제가 수정되었습니다. | 2.0.106
 6635 | WatchDog 서비스로 인하여 에이전트 다운그레이드가 실패하던 문제가 수정되었습니다. | 2.0.107
 6649 | 목록 화면에서 멀티 정렬 기능이 동작하지 않던 문제가 수정되었습니다. | 2.0.102
 6672 | ML, IOC, SSDEEP 파일 생성시 무결성 검증용 CA 인증서 서명이 안되던 문제가 수정되었습니다. | 2.0.107
 6676 | WatchDog 서비스가 정상적으로 구동되지 않던 문제가 수정되었습니다. | 2.0.107
 6685 | XBA 커스텀 룰의 환경 변수에 매크로를 사용하는 진단 패턴 등록 시 파일 이벤트를 진단하지 않던 문제와 레지스트리 진단 시 위협 정보에 레지스트리 경로,값이 표시되지 않던 문제가 수정되었습니다.  | 2.0.107
 6710 | xfilter.sys 관련 BSoD를 발생 시킬 수 있는 코드를 일부 개선하였습니다.  | 2.0.1
 6712 | XBA 진단 예외 정책의 "예외 적용 방식" 수정 시 감사로그가 생성되지 않던 문제가 수정되었습니다. | 2.0.107
 6728 | 관리 > 시스템 > IOC 업데이트 에서 현재 IOC 버전이 표시되지 않던 문제가 수정되었습니다. | 2.0.107