Genian EDR V2.0.104 Release Notes (2022/05)

Release Date: 2022/05

Security Patch

Key

Description

6474

에이전트 openssl 1.1.1q 패치 (CVE-2022-2274,CVE-2022-2097)

6475

서버 openssl 1.1.1q 패치 (CVE-2022-2068,CVE-2022-2274,CVE-2022-2097)

New Features

Key

Description

5581

Elasticsearch max open files 설정할 수 있도록 개선

5689

시스템 및 리소스 정보에 GPU 사용률 및 장치정보 표시 기능 추가

5740

에이전트 CPU 사용률 제한 기능 추가

5845

Google OTP를 통한 2-Factor 인증 기능 추가

Improvements

Key

Description

2411

기본 이벤트 외에 추가로 수집하길 원하는 파일 확장자를 등록하여 이벤트를 추가할 수 있도록 파일 확장자별 이벤트 수집 기능을 추가하였습니다.

5265

EDR 다중서버 구성 환경에서 서버가 추가되는 경우, 몇 가지 설정들이 자동으로 적용되도록 개선하였습니다.

5377

Bizportal에서 수신하던 오탐보고를 Ecosystem에서 수신하여 처리하도록 개선하였습니다.

5482

단말 그룹 설정 화면에 그룹 조건을 변경하는 프로세스가 복잡하고 관련 버튼이 많아 설정 및 저장 flow 개선하였습니다.

5678

수집관리 메뉴 내 수집된 파일을 주기적으로 정리할 수 있도록 기능을 추가하였습니다.

5723

Endpoint 그룹관리 조건 중 NAT IP 항목에 대한 조건 추가

5759

mshta.exe를 이용한 위협 행위가 늘어남에 따라, mshta.exe로 발생할 수 있는 행위에 대한 탐지 정책을 새로 추가하였습니다.

5795

에이전트가 업데이트 정책 수신에 실패하는 경우, 1분에 한 번씩 업데이트 실패 감사로그를 기록하고 있어서 최초 1회 전송 후 1시간 주기로 전송하도록 개선하였습니다.

5797

superAdmin 계정이 1개만 있으면 로그인 잠금카운트에 의해 사용중지 처리되지 않도록 개선하였습니다.

5798

Elasticsearch 상태가 yellow 일때도 신규 template을 등록하도록 개선하였습니다.

5799

메모리 사용량 제한(구 여유 메모리 반환) 설정 UI 변경 및 버그 수정

5813

스냅샷 관리 화면에서 스냅샷 및 인덱스 삭제 기능 옵션화

5815

내/외부 단말이 존재하는 경우 내부용 서버와 외부용 서버가 각각 필요했으나, kafka 버전이 업그레이드 됨에 따라 단일 서버에서 내/외부 단말 이벤트를 수신할 수 있도록 관련 기능을 추가하였습니다.

5858

에이전트 내부적으로 사용하는 코드를 검토하여 CPU 사용률에 영향을 줄 수 있는 로직 수정 및 성능 개선 작업을 진행하였습니다.

5871

Elasticsearch health check 시 REST API request 의 response status code가 200인지만 확인하고 있는데, 이 경우 REST API는 응답하지만 ES가 RED 상태인지는 확인할 수 없어서 status도 확인하도록 개선하였습니다.

5886

관리자 계정 생성 시 일부 특수문자 입력할 수 있도록 개선하였습니다.

5897

서버에서 사용하지 않는 80 Port 설정을 제거하여 보안성을 강화하였습니다.

5898

Elasticsearch 구동시 파일 권한설정 개선

Issues Fixed

Key

Description

Affects Version/s

5732

INSIGHTS 서버 최초 설치 시 ECO 시스템에서 api-key 발급되지 않아 api-key 발급 실패 로그가 발생하던 문제가 수정되었습니다.

2.0.7

5752

chrome 계정 생성 후 새로운 계정으로 프로파일을 변경하면 아티팩트 수집 시 chrome 계열 브라우저의 방문 기록 (History) 일부가 누락되던 문제가 수정되었습니다.

2.0.13

5829

폐쇄망에서 업데이트 서버 접속 실패 감사로그가 계속 발생하던 문제가 수정되었습니다.

1.0.0

5838

폐쇄망 환경에서 공유 대시보드 추가 클릭 시 세션만료로 로그아웃되던 문제가 수정되었습니다.

2.0.8

5892

시스템 CPU 사용률이 음수로 구해지는 경우, 수집 주기 코드상 오류로 인해 엔드포인트에서 발생하는 이벤트가 서버로 전송되지 않던 문제가 수정되었습니다.

2.0.0