Genian EDR V2.0.102 Release Notes (2022/03)

Release Date: 2022/03

Security Patch

Key

Description

5881

openssl 1.1.1n 패치 (CVE-2022-0778)

New Features

Key

Description

5443

에이전트와 서버 간 REST API 요청 시 Token을 사용하여 인증된 에이전트만 정책을 수신할 수 있도록 변경되었습니다. 2.0.102 업그레이드 시 반드시 업그레이드 주의사항을 확인하시기 바랍니다.

4808

라이선스 기능 추가 및 라이선스에 따라 관리콘솔에 표시되는 메뉴 및 기능 변경

5059

제폼에 사용되는 데이터를 서버에 업로드하는 경우 무결성 검증 기능 추가

5224

커스텀 리포트에 Guery 컴포넌트 화면 추가

5264

조직 관리(부서, 직급, 사원) 기능 추가

5358

에이전트 업데이트 시 설치본에 대한 전자서명 검증 기능 추가

5431

CLI 관리자 비밀번호 생성 시 랜덤 해시를 사용하도록 추가

5446

사용자정보 동기화 시 DB 타입이 CSV(Upload)인 경우 동기화 기능 추가

5473

검색 관련 API에서 발생하는 SQL Injection 취약점 개선

5479

관리콘솔에서 전체 인덱스에 대한 스냅샷 생성 기능 추가

5523

CLI에서 로그 레벨 설정 가능하도록 명령어 추가

5527

chrome 브라우저 DevTools의 plugin App인 Lighthouse 에서 리포팅한 내용을 바탕으로 관리콘솔 페이지 성능 및 구조 개선 작업

5539

탐지위협 UI에 관리자 알림에 대한 메시지도 표시하도록 기능 추가

5562

수집 대상 레지스트리 및 태그를 관리자가 설정할 수 있는 기능 추가

5564

관리콘솔에서 사용자 등록 시 CLI 계정과 중복 여부 체크 기능 추가

5478

MySQL 테이블에 대한 무결성 검증 기능 추가

5521

서버 무결성 검증 기능과 데이터 무결성 검증 기능 분리 및 표시 기능 추가

5589

정책 DB 백업관리 다운로드 안내 문구에 Master 서버에서만 다운로드 가능하다는 문구 추가

5595

서버와 에이전트 간 UDP 평문 통신 지원 제거

5605

NFS 버전 업그레이드(v3-> v4)

5613

라이선스 유효기간 만료 시 IOC Database 업데이트 서비스 제한

Improvements

Key

Description

5381

인사정보 동기화시 Oracle Database 19c까지 연동할 수 있도록 개선하였습니다.

5425

CLI 설치 시 DB 사용자/패스워드를 설정할 수 있도록 개선하였습니다.

5406

라이선스에 따라 불필요한 CLI 명령어 제거하고, CLI 세션 잠금 기능 설정 기본값을 변경하였습니다.

5409

라이선스에 따라 openSSH 버전 조회 식별 가능 하도록 개선하였습니다.

5432

Ecosystem 접속을 위한 Api-key를 암호화하도록 개선하였습니다

5437

일부 감사로그를 system-locale에 따라 한영 변환되어 기록하도록 개선하였습니다.

5439

System locale 변경 시 변경된 locale에 따른 로그가 쌓이면 같은 로그 ID지만 항목이 분리되어 나오는 경우(e.g. Agent, 에이전트)가 있어서 DB에 저장된 LogID를 조회하여 표시하도록 개선하였습니다.

5444

CLI 접속 IP 설정이 빈값인 경우 CLI 접속 불가하도록 개선하였습니다.

5445

관리콘솔 최초 로그인 시 로그인 허용 IP를 설정하도록 개선하였습니다.

5453

라이선스에 따라 SYSLOG 프로토콜 설정에서 TCP(TLS) 옵션만 사용되도록 개선하였습니다.

5486

관리자, 관리역할 화면은 SuperAdmin 만 관리 가능하도록 개선하였습니다.

5497

정책서버의 IP가 여러 개 설정될 경우 Elasticsearch cluster 내부 통신을 위한 명령어를 추가하였습니다.

5499

SuperAdmin 계정이 하나만 존재할 경우 사용 안 함으로 변경하지 못하도록 개선하였습니다.

5501

서버 및 사용자 계정에 대한 패스워드 보안성을 강화하였습니다.

5502

관리자계정 로그인 실패에 대한 피드백 문구를 "로그인에 실패했습니다."로 동일하게 표시하도록 개선하였습니다.

5520

CLI 로그인 실패 시 감사로그를 기록하도록 개선하였습니다.

5530

domainAdmin 권한인 경우 정책, 관리 메뉴는 표시되지 않도록 개선하였습니다.

5535

라이선스에 따라 불필요한 python plugin이 설치되지 않도록 개선하였습니다.

5537

백업 수행 시 오래된 스냅샷을 삭제하는데, 삭제에 대한 감사로그를 기록하도록 개선하였습니다.

5545

여유공간보호 설정값 -5%이면 이메일을 전송하고, 설정값을 초과하면 라이선스에 따라 index 정리가 수행되도록 개선하였습니다.

5554

GsAgent 시작 직후에 종료가 시도되는 경우 종료 과정이 오래 걸리는 문제와 커스텀 ETW 이벤트를 설정한 경우 에이전트 종료 과정에서 불규칙하게 crash 가 발생할 수 있던 문제가 수정되었습니다.

5577

시스템 무결성 검사, 초기화 기능을 gnsysd에서 처리하도록 개선하였습니다.

5639

서버에서 알람 메일 전송 시 TLSv1.2 프로토콜을 사용하도록 개선하였습니다.

5642

이상행위 정책 진단 시 진단된 패턴 내용을 디버그 로그로 기록하도록 개선하였습니다.

5650

사용자 접근제어 IP 설정 시 0.0.0.0은 설정되지 않도록 개선하였습니다.

5669

단일장비 구성으로 최초 설치 시 threat-detector 가 동작되도록 개선하였습니다.

Issues Fixed

Key

Description

Affects Version/s

5403

유사도지표 데이터 업로드 후 임시 파일이 삭제되지 않던 문제가 수정되었습니다.

2.0.10

5493

이벤트 수집 예외 그룹 기본 데이터 삭제 후 신규 그룹 생성 시 복사할 그룹 없으면 신규생성이 되지 않던 문제가 수정되었습니다.

2.0.102

5567

서버 플러그인 화면에서 상태 아이콘에 마우스 오버 시 일부 툴팁이 빈 박스로 출력되던 문제가 수정되었습니다.

2.0.102

5477

마크다운 위젯 설정 화면에 마크다운 에디터가 늦게 표시되던 문제가 수정되었습니다.

2.0.102

5592

에이전트 패키지 관리 화면에서 패키지 목록 정렬이 되지 않던 문제가 수정되었습니다.

2.0.101

5682

MySQL 구문 오류로 Threat Detector에서 Endpoint count를 얻어오지 못하던 문제가 수정되었습니다.

2.0.102

5690

License 파일에 여러 mac이 존재하는 경우 License 유효성 검증에 실패하던 문제가 수정되었습니다.

2.0.102