Genian Insights 2.0.111 Release Notes (2023-02-09)
Last Updated: 2023-03-02
Security Vulnerability
Revision |
Key |
Components |
Description |
Affects Versions |
CVSS Score |
|---|---|---|---|---|---|
33153 |
Backend |
서버 OpenSSL 1.1.1q -> OpenSSL 1.1.1t 업그레이드 |
2.0.111 |
||
33003 |
Agent |
[버그바운티] GsView 권한상승 취약점 개선 |
New Features and Improvements
Revision |
Key |
Components |
Description |
Affects Versions |
|---|---|---|---|---|
33433 |
Agent |
에이전트 서비스 복구 모드 개선 |
||
33398 |
Agent |
에이전트 종료시 자체보호를 우선하여 해제하도록 개선 |
||
33396 |
Agent |
에이전트 종료 시 데드락 문제 분석을 위한 예외처리 코드 추가 |
||
33343 |
Agent |
MsMpEng.exe(윈도우 디펜더) 프로세스 관련 레지스트리 이벤트를 수집하도록 (재)수정 |
||
33186 |
Agent |
DNSQuery 이벤트 관련 프로세스 경로 정보 획득 방식 개선 |
||
33172 |
Backend |
사용하지 않는 inetd.conf 파일 삭제 |
||
33003 |
python |
파이썬 백엔드 REST API 문서화 도구를 flask-restx로 교체 |
||
33003 |
Agent |
레지스트리 기본 수집 경로 추가 |
||
33003 |
Agent |
에이전트 로그 수집시 안티랜섬 로그 수집 개선 |
2.0.107 |
|
33003 |
Agent |
에이전트 관리 툴(Config.exe) 보안성 향상 - 난독화 및 안티디버깅 적용 |
||
33003 |
Frontend |
외부 링크 IP 항목에 Criminal IP 추가 |
||
33003 |
Agent |
네트워크 관련 XBA 탐지 시 위협 정보에 RemoteIP, RemotePort 추가 |
||
33003 |
Agent |
후킹 모듈로 인하여 프로세스가 비정상적으로 동작하지 않도록 개선(AMon, CMon) |
||
33003 |
IOC DB |
IOC에 MISP IP 데이터 추가 수집 및 배포 |
||
33003 |
AnalyzeService, Backend, IOC Updater |
analyzeservice, iocupdater, gnsysd 감사로그 문구 개선 |
||
33003 |
Backend |
LiveResponse 연결된 단말에 대한 감사로그 추가 |
||
33003 |
Backend |
업로드된 파일 다운로드시 공유 폴더에 존재할 경우 현재 접속한 웹 콘솔에서 직접 다운로드 받도록 개선 |
||
33003 |
Agent |
DllInject 이벤트 정확도 향상 |
||
33003 |
Agent |
시스템 프로세스 (PID:4) 의 레지스트리 이벤트가 수집되도록 개선 |
||
33003 |
Agent |
에이전트 일시 정지 모드 |
||
33003 |
Backend |
WebUI REST API 메뉴/기능 권한 설정 기능 개선 |
||
33003 |
Backend |
mysql 8.0.18 업그레이드 |
||
33003 |
Frontend |
이벤트 수집 예외 추가시 이벤트 타입에 "전체" 옵션 추가 |
2.0.105 |
Issues Fixed
Revision |
Key |
Components |
Description |
Affects Versions |
|---|---|---|---|---|
33390 |
Agent |
반복적으로 에이전트 무결성 손상 감지 및 재설치가 이루어지는 문제 |
2.0.111 |
|
33292 |
Frontend |
라이선스 등록 후 라이선스 정보가 업데이트 되지 않는 문제 |
2.0.102 |
|
33289 |
Backend |
Live검색 후 검색 중단 시 오류 팝업 창이 나타나는 현상 |
2.0.111 |
|
33287 |
Agent |
윈도우 이벤트 로그 처리 기능 오류 수정 |
2.0.106 |
|
33281 |
Frontend |
파일명을 사용하여 빠른 검색 후 위협 관리 화면의 검색 툴바에서 오류가 발생하는 현상 |
2.0.100 |
|
33151 |
Frontend |
Adv 설정에서 '데이터 무결성 검증' 옵션 박스가 보이지 않는 문제 |
2.0.102 |
|
33147 |
Agent |
DNS 쿼리 관련 통신이 이루어질 때 간헐적으로 블루스크린이 발생하는 현상 수정 |
2.0.110 |
|
33081 |
Backend |
superAdmin이 아닌 관리자가 파일상세분석 업로드 수행시 오류 발생 |
2.0.111 |
|
33053 |
Frontend |
정보동기화 설정후 접속테스트 실행시 오류 발생 |
2.0.111 |
|
33049 |
Frontend |
위협 분석 화면의 원본 데이터가 잘못 표시되는 문제 |
2.0.105 |
|
33003 |
ThreatDetector |
XBA 진단 시 RemoteIP 값이 없는 경우 위협정보가 등록되지 않는 문제 |
2.0.111 |
|
33003 |
Agent |
file 이벤트가 XBA 진단된 경우 GsAgent.exe 프로세스가 비정상 종료되는 문제 |
2.0.111 |
|
33003 |
Backend |
샘플 수집시 에이전트에서 파일 존재 여부 체크 API 요청시 null exception 발생 |
2.0.111 |
|
33003 |
AnalyzeService |
TreandMicro DDA 보고서를 9시간 이후에 요청하는 문제 |
1.5.3 |
|
33003 |
Agent |
아티팩트 "Message" 필드 길이가 32k를 넘어서면 GeniReport에 표시되지 않는 문제 |
2.0.106 |
|
33003 |
Agent |
REST 서비스 OTP 인증이 설정된 경우 보조서버 전환후 주서버로 연결실패하는 문제 |
2.0.102 |
|
33003 |
Agent |
에이전트 삭제 시 간헐적으로 에이전트 관련 레지스트리가 삭제되지 않는 문제 |
1.5.100 |
|
33003 |
Agent |
윈도우 이벤트가 중복 구독되었을 때 Tag를 Merge해서 기록하도록 개선 |