Genian EDR V2.0.104 Release Notes (2022/05)
Release Date: 2022/05
Security Patch
Key |
Description |
---|---|
6474 |
에이전트 openssl 1.1.1q 패치 (CVE-2022-2274,CVE-2022-2097) |
6475 |
서버 openssl 1.1.1q 패치 (CVE-2022-2068,CVE-2022-2274,CVE-2022-2097) |
New Features
Key |
Description |
---|---|
5581 |
Elasticsearch max open files 설정할 수 있도록 개선 |
5689 |
시스템 및 리소스 정보에 GPU 사용률 및 장치정보 표시 기능 추가 |
5740 |
에이전트 CPU 사용률 제한 기능 추가 |
5845 |
Google OTP를 통한 2-Factor 인증 기능 추가 |
Improvements
Key |
Description |
---|---|
2411 |
기본 이벤트 외에 추가로 수집하길 원하는 파일 확장자를 등록하여 이벤트를 추가할 수 있도록 파일 확장자별 이벤트 수집 기능을 추가하였습니다. |
5265 |
EDR 다중서버 구성 환경에서 서버가 추가되는 경우, 몇 가지 설정들이 자동으로 적용되도록 개선하였습니다. |
5377 |
Bizportal에서 수신하던 오탐보고를 Ecosystem에서 수신하여 처리하도록 개선하였습니다. |
5482 |
단말 그룹 설정 화면에 그룹 조건을 변경하는 프로세스가 복잡하고 관련 버튼이 많아 설정 및 저장 flow 개선하였습니다. |
5678 |
수집관리 메뉴 내 수집된 파일을 주기적으로 정리할 수 있도록 기능을 추가하였습니다. |
5723 |
Endpoint 그룹관리 조건 중 NAT IP 항목에 대한 조건 추가 |
5759 |
mshta.exe를 이용한 위협 행위가 늘어남에 따라, mshta.exe로 발생할 수 있는 행위에 대한 탐지 정책을 새로 추가하였습니다. |
5795 |
에이전트가 업데이트 정책 수신에 실패하는 경우, 1분에 한 번씩 업데이트 실패 감사로그를 기록하고 있어서 최초 1회 전송 후 1시간 주기로 전송하도록 개선하였습니다. |
5797 |
superAdmin 계정이 1개만 있으면 로그인 잠금카운트에 의해 사용중지 처리되지 않도록 개선하였습니다. |
5798 |
Elasticsearch 상태가 yellow 일때도 신규 template을 등록하도록 개선하였습니다. |
5799 |
메모리 사용량 제한(구 여유 메모리 반환) 설정 UI 변경 및 버그 수정 |
5813 |
스냅샷 관리 화면에서 스냅샷 및 인덱스 삭제 기능 옵션화 |
5815 |
내/외부 단말이 존재하는 경우 내부용 서버와 외부용 서버가 각각 필요했으나, kafka 버전이 업그레이드 됨에 따라 단일 서버에서 내/외부 단말 이벤트를 수신할 수 있도록 관련 기능을 추가하였습니다. |
5858 |
에이전트 내부적으로 사용하는 코드를 검토하여 CPU 사용률에 영향을 줄 수 있는 로직 수정 및 성능 개선 작업을 진행하였습니다. |
5871 |
Elasticsearch health check 시 REST API request 의 response status code가 200인지만 확인하고 있는데, 이 경우 REST API는 응답하지만 ES가 RED 상태인지는 확인할 수 없어서 status도 확인하도록 개선하였습니다. |
5886 |
관리자 계정 생성 시 일부 특수문자 입력할 수 있도록 개선하였습니다. |
5897 |
서버에서 사용하지 않는 80 Port 설정을 제거하여 보안성을 강화하였습니다. |
5898 |
Elasticsearch 구동시 파일 권한설정 개선 |
Issues Fixed
Key |
Description |
Affects Version/s |
---|---|---|
5732 |
INSIGHTS 서버 최초 설치 시 ECO 시스템에서 api-key 발급되지 않아 api-key 발급 실패 로그가 발생하던 문제가 수정되었습니다. |
2.0.7 |
5752 |
chrome 계정 생성 후 새로운 계정으로 프로파일을 변경하면 아티팩트 수집 시 chrome 계열 브라우저의 방문 기록 (History) 일부가 누락되던 문제가 수정되었습니다. |
2.0.13 |
5829 |
폐쇄망에서 업데이트 서버 접속 실패 감사로그가 계속 발생하던 문제가 수정되었습니다. |
1.0.0 |
5838 |
폐쇄망 환경에서 공유 대시보드 추가 클릭 시 세션만료로 로그아웃되던 문제가 수정되었습니다. |
2.0.8 |
5892 |
시스템 CPU 사용률이 음수로 구해지는 경우, 수집 주기 코드상 오류로 인해 엔드포인트에서 발생하는 이벤트가 서버로 전송되지 않던 문제가 수정되었습니다. |
2.0.0 |