Genian EDR V2.0.100 Release Notes (2021/12)

Release Date: 2021/12

Security Patch

Key	Description
5107	SQL Injection 처리방법 개선
5108	LD_LIBRARY_PATH 환경변수 제거
5143	openssl 1.1.1l 패치
5551	Apache Log4j 2.17.1 보안패치

New Features

Key	Description
4943	Live 레지스트리 검색 기능 추가
5085	서비스 장애 시 관리자 알림 기능 추가
5095	Windows Defender 연동 추가
5106	에이전트간 센터IP 연동
5138	단말의 시스템 정보 전송 기능 추가
5251	에이전트 이벤트 전송 QoS 기능 추가
5211	FILE_MASTER 최신 정보 관리 기능 추가
5252	에이전트 파일 다운로드 시 QoS 보장을 위한 다운로드 속도 제어 기능 추가
5277	Elasticsearch 인덱스 및 클러스터 관리 UI 추가
5327	apache 기본 페이지 custom 기능 추가

Improvements

Key	Description
4593	대시보드 > 분석모드 검색 툴바에 즐겨찾기 기능 추가
4797	대시보드 수동 조회 기능 개선
5103	위협관리에서 '대응정책' 설정시 탐지된 단말 대상으로만 '대응정책' 정보 전송하도록 개선
5117	2.0.100 버전에서 elasticsearch 백업 방식 변경사항 반영
5125	mysql이 활성화 되지 않은 서버의 CLI에서 mysql 관련작업을 하는경우 Port 관련 경고 발생
5127	윈도우 이벤트 수집 설정 시 공급자 설정 기능 추가
5130	최신 드라이버 지원을 위한 Kernel 버전 업그레이드 (5.10)
5134	Live 빠른 파일 검색 파일 버전 정보 추가
5144	에이전트 openssl 1.1.1l / librdkafka 1.7 적용
5145	부팅시 syslog 구동에 오랜시간이 소요되는 문제 해결을 위한 debug 로그 처리 방법 개선
5156	Insights 2.0.100버전과 기존 버전 구분(2.0.1x)을 위한 패키지 이름 변경
5166	감사로그 목록 UI 추가
5167	공격스토리라인에서 이벤트 정보에 DeviceID 값이 없는 경우 화면 로딩 오류가 발생하지 않도록 개선
5174	Live Response의 getfile 명령어 개선
5177	IOC db 정리 기능 스케쥴 변경
5182	ealsticsearch snapshot Backup 시 elastic stack 관련 내부 인덱스는 제외하도록 개선
5185	elasticsearch 7.x 버전의 node-roles 설정 기능 추가
5186	에이전트 업데이트시 과거 로그 삭제 기준 변경
5187	XBA 진단 및 오진 필터링 개선
5193	다중서버 구성 환경에서의 elasticsearch snapshot 백업 위치 변경
5195	여러 XBA 진단 룰로 진단된 경우, 신뢰도가 높은 룰이 우선 적용되도록 개선
5203	스크립트를 이용한 네트워크 접속 진단 관련 오진 패턴 추가
5230	Live 검색 화면의 검색 타입 아이콘 변경
5232	winrm을 이용한 내부 확산 (winrm) 룰 진단 패턴 강화
5244	Live 검색 - 빠른 파일 검색 조건 변경 및 추가
5253	CLI에서 초기 패스워드 설정시 첫문자로 특수문자 입력이 가능하도록 개선
5262	에이전트 버전 정보(VERSION) 처리 방식의 변경
5274	elasticsearch 데이터 업데이트시 즉시반영되지 않는 문제 수정
5275	단말 그룹 조건 추가
5283	Tomcat 실행시 불필요한 mybatis sqlSession을 생성하지 않도록 개선
5284	bool 타입 필드가 int 타입으로 전송되어 Elasticsearch에서 Parsing 오류가 발생하던 문제 수정
5290	Process 실행 빈도가 높은 단말에서 GsAgent.exe CPU 점유율이 높아지던 문제 개선
5291	XBA 커스텀 룰 신뢰도 Default값 변경
5296	에이전트 업데이트 패키지 다운로드 로직(이어받기 기능 추가) 개선
5297	계정 암호 DB 탈취 행위 진단 패턴 추가 (LateralMovement.PasswordDbStealing)
5299	XBA 진단력 강화 (InformationLeakage 등)
5301	elasticsearch seed_hosts 설정 옵션 추가
5302	파일 상세분석 시 ssdeep 내용을 Ecosystem 에서 조회하도록 수정
5306	Backend에서 사용되는 암호화 키를 내부적인 인코딩 로직을 통해서 생성하도록 개선
5308	timerslack_ns 파일 권한 취약성 패치
5311	커스텀 룰 상세설정시 대응정책에 따라 프로세스 종료범위 활성화 여부 변경
5313	CLI shell 접속 명령어 난독화 처리
5317	snmp service deamon 중지시 kill 관련 오류 메시지 개선
5329	에이전트 배포방식의 기본값을 단독버전 + NAC연동 으로 변경
5350	수집기 설정 화면에서 인덱스 타입 항목 제거

Issues Fixed

Key	Description	Affects Version/s
4228	업그레이드 시 이벤트 수집 예외 설정의 상세설정이 표시되지 않던 문제가 수정되었습니다.	2.0.8
4875	악성코드 분석 페이지 내 설정 변경 시 변경되지 않은 불필요한 Component 데이터가 함께 전송되던 문제가 수정되었습니다.	1.0.2
4876	리포트 이름 변경 시 감사 로그에 변경사항이 제대로 표시되지 않던 문제가 수정되었습니다.	1.5.103
4982	전체 이벤트 수집 모드일 때 스크립트(.js) 파일 다운로드 시 해시 정보를 구하지 않던 문제가 수정되었습니다.	2.0.6
4994	값이 실제 위협 대응 결과와 다른 값을 표시하던 문제가 수정되었습니다.	2.0.5
5045	파일 상세분석 화면에 다중 파일 업로드 중 분석 시작 버튼을 클릭하면 업로드 중이던 파일은 분석 요청이 누락되던 문제가 수정되었습니다.	2.0.15
5054	CLI에서 host name을 변경하여도 시스템 host name이 변경되지 않던 문제가 수정되었습니다.	1.0.0
5056	리포트 트리 구조에서 기본 리포트가 다른 custom 리포트 트리로 이동될 수 있던 문제가 수정되었습니다.	2.0.17
5071	기능 비활성화 시, 포지션 저장 버튼이 탭 목록 버튼을 가리던 문제가 수정되었습니다.	2.0.15
5076	실행 파일 목록(FILE LIST) 수집 설정을 사용으로 설정해도 목록을 서버로 전송하지 않던 문제가 수정되었습니다.	2.0.11
5087	공유대시보드 검색설정 데이터가 긴 경우 대시보드 저장 시 데이터가 잘리던 문제가 수정되었습니다.	2.0.15
5096	관리자가 정의한 XBA 위협 대응이 offline에서 동작하지 않던 문제가 수정되었습니다.	2.0.13
5104	threat-detector enable 설정하지 않은 장비에서 analyzeservice 로그에 threatdetector 접속 오류 로그가 지속적으로 발생하던 문제가 수정되었습니다.	2.0.16
5110	에이전트 패키지 업로드시 2.0.100 버전이 최신 버전으로 표시되지 않던 문제가 수정되었습니다.	2.0.100
5111	관리콘솔에서 TrendMicroDDA와 상관없는 외부연동 설정 값 수정 시 TrendMicroDDA 접속을 시도하던 문제가 수정되었습니다.	2.0.4
5112	에이전트에서 ML Feature를 구하는 과정에서 무효화된 메모리를 참조하던 문제가 수정되었습니다.	2.0.0
5113	다중서버 구성 환경에서 접속프로파일에 에이전트가 접속이 불가능한 서버 목록이 추가되던 문제가 수정되었습니다.	2.0.11
5115	대시보드-리포트로 등록 메뉴를 통해 등록한 리포트가 변경 저장되지 않던 문제가 수정되었습니다.	2.0.16
5116	이벤트 수집 예외처리 상세화면에서 수정 화면 취소 후 예외처리 신규 추가가 되지않던 문제가 수정되었습니다.	2.0.16
5120	analyzeservice 에서 IOC DB port 변경시 IOC DB 접속에 실패하던 문제가 수정되었습니다.	1.5.102
5123	CLI Prompt에 한글을 설정한 경우 analyzeservice가 다운되던 문제가 수정되었습니다.	1.5.2
5129	공격스토리라인에서 목록 전환 시 기간내 전체 이벤트가 나오던 문제가 수정되었습니다.	2.0.11
5131	위협 분석 화면에서 페이지 새로고침 후에 목록으로 이동하는 버튼이 동작하지 않던 문제가 수정되었습니다.	2.0.16
5132	XBA, Malware 동시에 위협탐지된 경우 위협타입이 하나만 업데이트되던 문제가 수정되었습니다.	2.0.11
5137	특수문자(%)가 포함된 URL에서 파일을 다운로드받을 경우 GsAgent.exe Crash 가 발생하던 문제가 수정되었습니다.	2.0.17
5142	bond 구성시 서버목록에 IP, MAC 정보가 업데이트되지 않던 문제가 수정되었습니다.	2.0.0
5146	분석 > 조사 > 수집관리에서 파일삭제가 되지않던 문제가 수정되었습니다.	2.0.100
5147	에이전트 종료 과정에서 BSoD, Kernel Driver Deadlock 이 발생할 수 있던 문제가 수정되었습니다.	2.0.0
5148	Windows 7 PC 에서 에이전트 구동 시 간헐적으로 네트워크 필터 드라이버 로딩 후 일정 시간 네트워크가 되지 않던 문제가 수정되었습니다.	2.0.14
5149	그리드 상세 보기 창에서 돋보기 버튼이 동작하지 않던 문제가 수정되었습니다.	2.0.100, 2.0.16
5155	대시보드 내보내기 시 데이터 압축이 정상적으로 되지 않던 문제가 수정되었습니다.	2.0.16
5163	chrome 계열 브라우저에서 파일 다운로드했을 때, 이벤트 처리 과정에서 무한루프에 빠질 수 있던 문제가 수정되었습니다.	2.0.7
5172	XBA 커스텀 룰 제목 변경 후 진단 시 변경한 제목이 반영되지 않던 문제가 수정되었습니다.	2.0.1
5191	API Hooking 사용 이 on 설정된 경우, 에이전트 종료과정에서 지연이 발생하던 문제가 수정되었습니다.	2.0.100, 2.0.19
5192	XBA 진단 후 잘못된 SSDEEP 값이 구해지면 진단 정보가 서버에 저장되지 않고 누락되던 문제가 수정되었습니다.	2.0.1
5196	파일상세분석 메뉴에서 50MB초과 파일 업로드시 수집관리 목록에 업로드 파일 내용이 남던 문제가 수정되었습니다.	2.0.15
5197	에이전트 업데이트후 서비스 시작이 되지 않는 문제(1072 오류)	None
5202	CLI 에서 hostname 을 변경할 경우 이전 hostname이 서버 hosts 파일에 누적되던 문제가 수정되었습니다.	2.0.100, 2.0.18
5204	XBA 내장 예외 처리 및 ScriptingParent 룰 관련 예외처리 패턴을 여러 개 등록할 경우 첫 번째 패턴만 예외처리되던 문제가 수정되었습니다.	2.0.1
5206	이상행위 룰 진단예외 설정 목록에서 페이지 변경하여 사용 여부 설정 수정 시 사용 여부 설정이 해제되던 문제가 수정되었습니다.	2.0.17
5215	위협 관리 화면에 탐지 시각이 unix timestamp 값으로 표시되던 문제가 수정되었습니다.	2.0.7
5220	관리 > 계정 관리 > 관리자 목록에서 로그인한 관리자 계정 정보는 정보 수정 권한과 상관없이 수정이 가능하도록 개선하였습니다.	2.0.11
5222	대시보드를 통해 등록한 리포트 미리 보기 시 화면이 동작하지 않던 문제가 수정되었습니다.	2.0.100, 2.0.18
5223	파일 상세분석 완료 이후 같은 파일에 대한 재분석 요청 시 오류가 발생하던 문제가 수정되었습니다.	2.0.15
5237	위협 관리 상세 화면에서 위협 초기화 시 담당자 정보가 초기화되지 않던 문제가 수정되었습니다.	2.0.12
5243	관리 콘솔에서 SASL, TLS 등 설정 변경 시 관련된 서버 모듈이 재시작되지 않던 문제가 수정되었습니다.	2.0.100
5245	관리 콘솔에서 대시보드 수동 조회 On 설정 시 대시보드 화면이 리사이징되지 않던 문제가 수정되었습니다.	2.0.18
5248	그룹 조건에서 '주소영역에 속하지 않으면' 설정이 동작하지 않던 문제가 수정되었습니다.	2.0.2
5260	주서버 IP가 변경된 경우 에이전트가 변경된 서버로 접속하지 않던 문제가 수정되었습니다.	2.0.15
5270	Custom XBA 룰 탐지 대응 중 알림 팝업이 발생하지 않던 문제가 수정되었습니다.	2.0.11
5271	대시보드 > 대시보드 출력 기능이 정상 동작하지 않던 문제가 수정되었습니다.	2.0.100, 2.0.18
5281	Insights 초기 설치 시 대용량 디스크에 대한 파티션 구성이 되지 않던 문제가 수정되었습니다.	2.0.15
5286	VDI에서 중복노드가 발생할 수 있는 문제가 수정되었습니다.	2.0.11
5288	엔드포인트 그룹에서 엔드포인트 수동 추가 후 엔드포인트 정보 변경으로 인해 그룹 정책 재적용이 되면 수동 추가한 그룹에서 해제되던 문제가 수정되었습니다.	2.0.2
5289	정책 > 이상행위 관리 > 진단 예외 설정 메뉴 내 Quick Search가 동작하지 않던 문제가 수정되었습니다.	2.0.15
5298	그룹 변경이 없는 상태에서 단말식별 시 그룹에 추가되었다는 감사로그가 남던 문제가 수정되었습니다.	1.0.0
5300	ES50 최초 설치 시 네트워크 드라이버를 인식하지 못하던 문제가 수정되었습니다.	1.0.0
5303	에이전트가 PC Local IP를 얻는 데 실패했을 때 정책 서버의 80 port로 연결을 시도하던 문제가 수정되었습니다.	2.0.15
5309	정책 화면에 팝업 - 드롭다운 메뉴가 정상동작 하지 않던 문제가 수정되었습니다.	1.0.0
5315	제품 구동 시 mdio.ko 드라이버 파일을 중복해서 로딩하던 문제가 수정되었습니다.	2.0.9
5316	서버 데몬 재시작 시 프로세스의 로그 관련 오류가 발생하던 문제가 수정되었습니다.	2.0.100, 2.0.18
5319	제품 최초 설치 시 tomcat 구동 오류 로그 발생하던 문제가 수정되었습니다.	1.0.0
5321	2.0.100 버전 최초 설치 시 1.5.100 버전 인덱스 패턴이 추가되던 문제가 수정되었습니다.	2.0.100