Genian Insights 2.0.113 Release Notes (2023-04-06)
Last Updated: 2023-05-08
Security Vulnerability
Revision |
Key |
Components |
Description |
Affects Versions |
CVSS Score |
|---|---|---|---|---|---|
34259 |
Agent |
GsView를 통해 관리자 권한으로 상승할 수 있는 취약점 개선 |
2.0.111 |
4.6 |
|
33915 |
Backend |
불필요한 httpd FollowSymLink 옵션 제거 |
|||
33915 |
Backend, Frontend |
XSS 취약점 존재 (HTML Injection) |
5.6 |
New Features and Improvements
Revision |
Key |
Components |
Description |
Affects Versions |
|---|---|---|---|---|
34021 |
Agent |
EventBypass 시 "Action" 필드가 "bypass"인 규칙을 "nohash"인 규칙보다 우선 적용하도록 개선 |
||
33974 |
Backend |
Process Tree API 개발 |
||
33974 |
Backend |
(SOAR 연동) Event 검색 API 서비스 개발 |
||
33952 |
Elasticsearch |
Elasticsearch v2의 데이터를 v7로 migration 시 오류가 발생해도 나머지 데이터는 계속 진행하도록 개선 |
||
33915 |
Backend |
OpenSSH 버전 9.2p1로 업그레이드 |
||
33915 |
Agent |
MS 서명을 위한 드라이버 제출 및 검증이 실패하는 문제 (xfilter, nfilter) |
||
33915 |
Agent |
ModuleLoad 관련 EventBypass 개선 |
||
33915 |
Agent |
이벤트 전송을 위한 Allegro 모드 개선 |
||
33915 |
Agent |
"메모리 사용량 제한" 기능 테스트를 위한 치트키 적용 |
||
33915 |
Agent |
XBA에서 프로세스 생성 전 탐지 기능 |
||
33915 |
Backend |
QoS 보장을 위해 정책별 에이전트 배포 서버를 선택할 수 있도록 개선 |
||
33915 |
Agent |
에이전트 서비스 삭제 시도가 차단되도록 자체보호 개선 |
||
33915 |
Backend, Frontend |
관리제한 설정 > 인덱스 설정 제한 옵션 추가 |
2.0.113 |
Issues Fixed
Revision |
Key |
Components |
Description |
Affects Versions |
|---|---|---|---|---|
34286 |
Agent |
DLL 인젝션 대상이 아닌 프로세스에 인젝션되는 문제 |
2.0.107 |
|
34274 |
Frontend |
이벤트 상세 정보의 "목록 보기" 화면에서 이벤트 클릭 시 상세 정보 조회하지 못하는 문제 |
2.0.100 |
|
34273 |
Frontend |
이벤트 상세 정보의 위협 이벤트 정보가 잘못 출력되는 문제 |
2.0.101 |
|
34272 |
Frontend |
XBA 진단 규칙의 "FileType" 필드 메세지가 깨지는 문제 |
2.0.106 |
|
34222 |
Agent |
adv에서 에이전트 내부설정을 숨김처리하였으나 하위옵션들이 표시되는 문제 |
2.0.112 |
|
34086 |
Frontend |
다회차 백업파일 다운로드 시도 시 실패하는 문제 |
1.0.1 |
|
34072 |
Backend |
이벤트조사 -> '샘플수집' 수행시 파일 압축이 두번되는 문제 |
2.0.108 |
|
33915 |
Agent |
XBA 프로세스 생성 차단 동기화 문제 |
2.0.113 |
|
33915 |
Backend |
엑셀파일 업로드로 사용자정의 IOC 등록시 데이터 무결성 검증 실패 발생 |
2.0.102 |