# Genian EDR V2.0.123 Release Notes (2024/02)

Release Date: 2024/02


## New Features

|Key|Description|
|---|---|
8258 | 일반적으로 스크립트에 사용되지 않는 확장자를 사용해 스크립트를 실행하는 경우 탐지 되도록 기능을 추가했습니다.


## Improvements

|Key|Description|
|---|---|
7332 | 최근 검색 기록에 기록된 시간대도 포함하여 검색되도록 개선했습니다.
7493 | 이벤트 조사에서 검색어 문법 체크시 이벤트 필드에 대한 체크도 가능하도록 개선했습니다.
8316 | 스크립트 파일이 이중 확장자일 경우 탐지 하도록 개선했습니다.
8412 | SuspiciousLnkFile 진단룰 오탐을 줄이기 위해 사용자가 일반적으로 직접 실행하는 경로 (%desktop%, %download%, %documents%) 하위에 위치한 경우에만 진단하도록 개선했습니다.
8413 | 일정 FileSize 이상의(5KB) lnk 파일 생성 시 진단하도록 SuspiciousLnkFile 진단룰 진단 규칙 개선했습니다.
8414 | powershell.exe 커맨드라인에 "$"이 두 개 이상 포함된 경우 SuspiciousPowershellCommand(파워쉘 커맨드) 로 진단하도록 개선했습니다.
8415 | hta 파일 관련 공격이 탐지된 경우, ".hta" 와 ".chm" 파일을 의심 파일로 지목하고, 아티팩트 자동수집 기능에 의해 샘플이 수집되도록 개선했습니다.


## Issues Fixed

|Key|Description|Affects Version/s|
|---|---|---|
8314 | 원격 데스크탑의 네트워크 드라이브 접속 불가 문제를 수정했습니다. | 2.0.123
8328 | 탐지된 위협의 대응 정책을 '탐지만 수행'으로 설정하여도, XBA 기본 대응 정책이 적용되는 문제를 수정했습니다. | 2.0.123
8479 | EDR 클러스터 구성에서 아티팩트 수집 후 '데이터 로드' 실패하는 문제를 kafka enable 상태인 서버로 명령을 전송해서 처리하도록 수정했습니다. | 2.0.123