Genian EDR V2.0.102 Release Notes (2022/03)
Release Date: 2022/03
Security Patch
Key |
Description |
---|---|
5881 |
openssl 1.1.1n 패치 (CVE-2022-0778) |
New Features
Key |
Description |
---|---|
5443 |
에이전트와 서버 간 REST API 요청 시 Token을 사용하여 인증된 에이전트만 정책을 수신할 수 있도록 변경되었습니다. 2.0.102 업그레이드 시 반드시 업그레이드 주의사항을 확인하시기 바랍니다. |
4808 |
라이선스 기능 추가 및 라이선스에 따라 관리콘솔에 표시되는 메뉴 및 기능 변경 |
5059 |
제폼에 사용되는 데이터를 서버에 업로드하는 경우 무결성 검증 기능 추가 |
5224 |
커스텀 리포트에 Guery 컴포넌트 화면 추가 |
5264 |
조직 관리(부서, 직급, 사원) 기능 추가 |
5358 |
에이전트 업데이트 시 설치본에 대한 전자서명 검증 기능 추가 |
5431 |
CLI 관리자 비밀번호 생성 시 랜덤 해시를 사용하도록 추가 |
5446 |
사용자정보 동기화 시 DB 타입이 CSV(Upload)인 경우 동기화 기능 추가 |
5473 |
검색 관련 API에서 발생하는 SQL Injection 취약점 개선 |
5479 |
관리콘솔에서 전체 인덱스에 대한 스냅샷 생성 기능 추가 |
5523 |
CLI에서 로그 레벨 설정 가능하도록 명령어 추가 |
5527 |
chrome 브라우저 DevTools의 plugin App인 Lighthouse 에서 리포팅한 내용을 바탕으로 관리콘솔 페이지 성능 및 구조 개선 작업 |
5539 |
탐지위협 UI에 관리자 알림에 대한 메시지도 표시하도록 기능 추가 |
5562 |
수집 대상 레지스트리 및 태그를 관리자가 설정할 수 있는 기능 추가 |
5564 |
관리콘솔에서 사용자 등록 시 CLI 계정과 중복 여부 체크 기능 추가 |
5478 |
MySQL 테이블에 대한 무결성 검증 기능 추가 |
5521 |
서버 무결성 검증 기능과 데이터 무결성 검증 기능 분리 및 표시 기능 추가 |
5589 |
정책 DB 백업관리 다운로드 안내 문구에 Master 서버에서만 다운로드 가능하다는 문구 추가 |
5595 |
서버와 에이전트 간 UDP 평문 통신 지원 제거 |
5605 |
NFS 버전 업그레이드(v3-> v4) |
5613 |
라이선스 유효기간 만료 시 IOC Database 업데이트 서비스 제한 |
Improvements
Key |
Description |
---|---|
5381 |
인사정보 동기화시 Oracle Database 19c까지 연동할 수 있도록 개선하였습니다. |
5425 |
CLI 설치 시 DB 사용자/패스워드를 설정할 수 있도록 개선하였습니다. |
5406 |
라이선스에 따라 불필요한 CLI 명령어 제거하고, CLI 세션 잠금 기능 설정 기본값을 변경하였습니다. |
5409 |
라이선스에 따라 openSSH 버전 조회 식별 가능 하도록 개선하였습니다. |
5432 |
Ecosystem 접속을 위한 Api-key를 암호화하도록 개선하였습니다 |
5437 |
일부 감사로그를 system-locale에 따라 한영 변환되어 기록하도록 개선하였습니다. |
5439 |
System locale 변경 시 변경된 locale에 따른 로그가 쌓이면 같은 로그 ID지만 항목이 분리되어 나오는 경우(e.g. Agent, 에이전트)가 있어서 DB에 저장된 LogID를 조회하여 표시하도록 개선하였습니다. |
5444 |
CLI 접속 IP 설정이 빈값인 경우 CLI 접속 불가하도록 개선하였습니다. |
5445 |
관리콘솔 최초 로그인 시 로그인 허용 IP를 설정하도록 개선하였습니다. |
5453 |
라이선스에 따라 SYSLOG 프로토콜 설정에서 TCP(TLS) 옵션만 사용되도록 개선하였습니다. |
5486 |
관리자, 관리역할 화면은 SuperAdmin 만 관리 가능하도록 개선하였습니다. |
5497 |
정책서버의 IP가 여러 개 설정될 경우 Elasticsearch cluster 내부 통신을 위한 명령어를 추가하였습니다. |
5499 |
SuperAdmin 계정이 하나만 존재할 경우 사용 안 함으로 변경하지 못하도록 개선하였습니다. |
5501 |
서버 및 사용자 계정에 대한 패스워드 보안성을 강화하였습니다. |
5502 |
관리자계정 로그인 실패에 대한 피드백 문구를 "로그인에 실패했습니다."로 동일하게 표시하도록 개선하였습니다. |
5520 |
CLI 로그인 실패 시 감사로그를 기록하도록 개선하였습니다. |
5530 |
domainAdmin 권한인 경우 정책, 관리 메뉴는 표시되지 않도록 개선하였습니다. |
5535 |
라이선스에 따라 불필요한 python plugin이 설치되지 않도록 개선하였습니다. |
5537 |
백업 수행 시 오래된 스냅샷을 삭제하는데, 삭제에 대한 감사로그를 기록하도록 개선하였습니다. |
5545 |
여유공간보호 설정값 -5%이면 이메일을 전송하고, 설정값을 초과하면 라이선스에 따라 index 정리가 수행되도록 개선하였습니다. |
5554 |
GsAgent 시작 직후에 종료가 시도되는 경우 종료 과정이 오래 걸리는 문제와 커스텀 ETW 이벤트를 설정한 경우 에이전트 종료 과정에서 불규칙하게 crash 가 발생할 수 있던 문제가 수정되었습니다. |
5577 |
시스템 무결성 검사, 초기화 기능을 gnsysd에서 처리하도록 개선하였습니다. |
5639 |
서버에서 알람 메일 전송 시 TLSv1.2 프로토콜을 사용하도록 개선하였습니다. |
5642 |
이상행위 정책 진단 시 진단된 패턴 내용을 디버그 로그로 기록하도록 개선하였습니다. |
5650 |
사용자 접근제어 IP 설정 시 0.0.0.0은 설정되지 않도록 개선하였습니다. |
5669 |
단일장비 구성으로 최초 설치 시 threat-detector 가 동작되도록 개선하였습니다. |
Issues Fixed
Key |
Description |
Affects Version/s |
---|---|---|
5403 |
유사도지표 데이터 업로드 후 임시 파일이 삭제되지 않던 문제가 수정되었습니다. |
2.0.10 |
5493 |
이벤트 수집 예외 그룹 기본 데이터 삭제 후 신규 그룹 생성 시 복사할 그룹 없으면 신규생성이 되지 않던 문제가 수정되었습니다. |
2.0.102 |
5567 |
서버 플러그인 화면에서 상태 아이콘에 마우스 오버 시 일부 툴팁이 빈 박스로 출력되던 문제가 수정되었습니다. |
2.0.102 |
5477 |
마크다운 위젯 설정 화면에 마크다운 에디터가 늦게 표시되던 문제가 수정되었습니다. |
2.0.102 |
5592 |
에이전트 패키지 관리 화면에서 패키지 목록 정렬이 되지 않던 문제가 수정되었습니다. |
2.0.101 |
5682 |
MySQL 구문 오류로 Threat Detector에서 Endpoint count를 얻어오지 못하던 문제가 수정되었습니다. |
2.0.102 |
5690 |
License 파일에 여러 mac이 존재하는 경우 License 유효성 검증에 실패하던 문제가 수정되었습니다. |
2.0.102 |