Genian EDR V2.0.102 Release Notes (2022/03)
Release Date: 2022/03
Security Patch
| Key | Description |
|---|---|
| 5881 | openssl 1.1.1n 패치 (CVE-2022-0778) |
New Features
| Key | Description |
|---|---|
| 5443 | 에이전트와 서버 간 REST API 요청 시 Token을 사용하여 인증된 에이전트만 정책을 수신할 수 있도록 변경되었습니다. 2.0.102 업그레이드 시 반드시 업그레이드 주의사항을 확인하시기 바랍니다. |
| 4808 | 라이선스 기능 추가 및 라이선스에 따라 관리콘솔에 표시되는 메뉴 및 기능 변경 |
| 5059 | 제폼에 사용되는 데이터를 서버에 업로드하는 경우 무결성 검증 기능 추가 |
| 5224 | 커스텀 리포트에 Guery 컴포넌트 화면 추가 |
| 5264 | 조직 관리(부서, 직급, 사원) 기능 추가 |
| 5358 | 에이전트 업데이트 시 설치본에 대한 전자서명 검증 기능 추가 |
| 5431 | CLI 관리자 비밀번호 생성 시 랜덤 해시를 사용하도록 추가 |
| 5446 | 사용자정보 동기화 시 DB 타입이 CSV(Upload)인 경우 동기화 기능 추가 |
| 5473 | 검색 관련 API에서 발생하는 SQL Injection 취약점 개선 |
| 5479 | 관리콘솔에서 전체 인덱스에 대한 스냅샷 생성 기능 추가 |
| 5523 | CLI에서 로그 레벨 설정 가능하도록 명령어 추가 |
| 5527 | chrome 브라우저 DevTools의 plugin App인 Lighthouse 에서 리포팅한 내용을 바탕으로 관리콘솔 페이지 성능 및 구조 개선 작업 |
| 5539 | 탐지위협 UI에 관리자 알림에 대한 메시지도 표시하도록 기능 추가 |
| 5562 | 수집 대상 레지스트리 및 태그를 관리자가 설정할 수 있는 기능 추가 |
| 5564 | 관리콘솔에서 사용자 등록 시 CLI 계정과 중복 여부 체크 기능 추가 |
| 5478 | MySQL 테이블에 대한 무결성 검증 기능 추가 |
| 5521 | 서버 무결성 검증 기능과 데이터 무결성 검증 기능 분리 및 표시 기능 추가 |
| 5589 | 정책 DB 백업관리 다운로드 안내 문구에 Master 서버에서만 다운로드 가능하다는 문구 추가 |
| 5595 | 서버와 에이전트 간 UDP 평문 통신 지원 제거 |
| 5605 | NFS 버전 업그레이드(v3-> v4) |
| 5613 | 라이선스 유효기간 만료 시 IOC Database 업데이트 서비스 제한 |
Improvements
| Key | Description |
|---|---|
| 5381 | 인사정보 동기화시 Oracle Database 19c까지 연동할 수 있도록 개선하였습니다. |
| 5425 | CLI 설치 시 DB 사용자/패스워드를 설정할 수 있도록 개선하였습니다. |
| 5406 | 라이선스에 따라 불필요한 CLI 명령어 제거하고, CLI 세션 잠금 기능 설정 기본값을 변경하였습니다. |
| 5409 | 라이선스에 따라 openSSH 버전 조회 식별 가능 하도록 개선하였습니다. |
| 5432 | Ecosystem 접속을 위한 Api-key를 암호화하도록 개선하였습니다 |
| 5437 | 일부 감사로그를 system-locale에 따라 한영 변환되어 기록하도록 개선하였습니다. |
| 5439 | System locale 변경 시 변경된 locale에 따른 로그가 쌓이면 같은 로그 ID지만 항목이 분리되어 나오는 경우(e.g. Agent, 에이전트)가 있어서 DB에 저장된 LogID를 조회하여 표시하도록 개선하였습니다. |
| 5444 | CLI 접속 IP 설정이 빈값인 경우 CLI 접속 불가하도록 개선하였습니다. |
| 5445 | 관리콘솔 최초 로그인 시 로그인 허용 IP를 설정하도록 개선하였습니다. |
| 5453 | 라이선스에 따라 SYSLOG 프로토콜 설정에서 TCP(TLS) 옵션만 사용되도록 개선하였습니다. |
| 5486 | 관리자, 관리역할 화면은 SuperAdmin 만 관리 가능하도록 개선하였습니다. |
| 5497 | 정책서버의 IP가 여러 개 설정될 경우 Elasticsearch cluster 내부 통신을 위한 명령어를 추가하였습니다. |
| 5499 | SuperAdmin 계정이 하나만 존재할 경우 사용 안 함으로 변경하지 못하도록 개선하였습니다. |
| 5501 | 서버 및 사용자 계정에 대한 패스워드 보안성을 강화하였습니다. |
| 5502 | 관리자계정 로그인 실패에 대한 피드백 문구를 "로그인에 실패했습니다."로 동일하게 표시하도록 개선하였습니다. |
| 5520 | CLI 로그인 실패 시 감사로그를 기록하도록 개선하였습니다. |
| 5530 | domainAdmin 권한인 경우 정책, 관리 메뉴는 표시되지 않도록 개선하였습니다. |
| 5535 | 라이선스에 따라 불필요한 python plugin이 설치되지 않도록 개선하였습니다. |
| 5537 | 백업 수행 시 오래된 스냅샷을 삭제하는데, 삭제에 대한 감사로그를 기록하도록 개선하였습니다. |
| 5545 | 여유공간보호 설정값 -5%이면 이메일을 전송하고, 설정값을 초과하면 라이선스에 따라 index 정리가 수행되도록 개선하였습니다. |
| 5554 | GsAgent 시작 직후에 종료가 시도되는 경우 종료 과정이 오래 걸리는 문제와 커스텀 ETW 이벤트를 설정한 경우 에이전트 종료 과정에서 불규칙하게 crash 가 발생할 수 있던 문제가 수정되었습니다. |
| 5577 | 시스템 무결성 검사, 초기화 기능을 gnsysd에서 처리하도록 개선하였습니다. |
| 5639 | 서버에서 알람 메일 전송 시 TLSv1.2 프로토콜을 사용하도록 개선하였습니다. |
| 5642 | 이상행위 정책 진단 시 진단된 패턴 내용을 디버그 로그로 기록하도록 개선하였습니다. |
| 5650 | 사용자 접근제어 IP 설정 시 0.0.0.0은 설정되지 않도록 개선하였습니다. |
| 5669 | 단일장비 구성으로 최초 설치 시 threat-detector 가 동작되도록 개선하였습니다. |
Issues Fixed
| Key | Description | Affects Version/s |
|---|---|---|
| 5403 | 유사도지표 데이터 업로드 후 임시 파일이 삭제되지 않던 문제가 수정되었습니다. | 2.0.10 |
| 5493 | 이벤트 수집 예외 그룹 기본 데이터 삭제 후 신규 그룹 생성 시 복사할 그룹 없으면 신규생성이 되지 않던 문제가 수정되었습니다. | 2.0.102 |
| 5567 | 서버 플러그인 화면에서 상태 아이콘에 마우스 오버 시 일부 툴팁이 빈 박스로 출력되던 문제가 수정되었습니다. | 2.0.102 |
| 5477 | 마크다운 위젯 설정 화면에 마크다운 에디터가 늦게 표시되던 문제가 수정되었습니다. | 2.0.102 |
| 5592 | 에이전트 패키지 관리 화면에서 패키지 목록 정렬이 되지 않던 문제가 수정되었습니다. | 2.0.101 |
| 5682 | MySQL 구문 오류로 Threat Detector에서 Endpoint count를 얻어오지 못하던 문제가 수정되었습니다. | 2.0.102 |
| 5690 | License 파일에 여러 mac이 존재하는 경우 License 유효성 검증에 실패하던 문제가 수정되었습니다. | 2.0.102 |