Genian Insights 2.0.111 Release Notes (2023-02-09) ========================================================= Last Updated: 2023-03-02 Security Vulnerability ---------------------------------- .. csv-table:: :header: "Revision", "Key", "Components", "Description", "Affects Versions", "CVSS Score" :class: datatable :widths: 10 10 15 50 15 10 "33153","`GS-7227 `_","Backend","서버 OpenSSL 1.1.1q -> OpenSSL 1.1.1t 업그레이드","2.0.111", "33003","`GS-7042 `_","Agent","[버그바운티] GsView 권한상승 취약점 개선","", New Features and Improvements ---------------------------------- .. csv-table:: :header: "Revision", "Key", "Components", "Description", "Affects Versions" :class: datatable :widths: 10 10 15 60 15 "33433","`GS-7305 `_","Agent","에이전트 서비스 복구 모드 개선","" "33398","`GS-7302 `_","Agent","에이전트 종료시 자체보호를 우선하여 해제하도록 개선","" "33396","`GS-7310 `_","Agent","에이전트 종료 시 데드락 문제 분석을 위한 예외처리 코드 추가","" "33343","`GS-7255 `_","Agent","MsMpEng.exe(윈도우 디펜더) 프로세스 관련 레지스트리 이벤트를 수집하도록 (재)수정","" "33186","`GS-7110 `_","Agent","DNSQuery 이벤트 관련 프로세스 경로 정보 획득 방식 개선","" "33172","`GS-7253 `_","Backend","사용하지 않는 inetd.conf 파일 삭제","" "33003","`GS-7083 `_","python","파이썬 백엔드 REST API 문서화 도구를 flask-restx로 교체","" "33003","`GS-7079 `_","Agent","레지스트리 기본 수집 경로 추가","" "33003","`GS-7045 `_","Agent","에이전트 로그 수집시 안티랜섬 로그 수집 개선","2.0.107" "33003","`GS-7033 `_","Agent","에이전트 관리 툴(Config.exe) 보안성 향상 - 난독화 및 안티디버깅 적용","" "33003","`GS-7027 `_","Frontend","외부 링크 IP 항목에 Criminal IP 추가","" "33003","`GS-7012 `_","Agent","네트워크 관련 XBA 탐지 시 위협 정보에 RemoteIP, RemotePort 추가","" "33003","`GS-6972 `_","Agent","후킹 모듈로 인하여 프로세스가 비정상적으로 동작하지 않도록 개선(AMon, CMon)","" "33003","`GS-6966 `_","IOC DB","IOC에 MISP IP 데이터 추가 수집 및 배포","" "33003","`GS-6964 `_","AnalyzeService, Backend, IOC Updater","analyzeservice, iocupdater, gnsysd 감사로그 문구 개선","" "33003","`GS-6958 `_","Backend","LiveResponse 연결된 단말에 대한 감사로그 추가","" "33003","`GS-6957 `_","Backend","업로드된 파일 다운로드시 공유 폴더에 존재할 경우 현재 접속한 웹 콘솔에서 직접 다운로드 받도록 개선","" "33003","`GS-6922 `_","Agent","DllInject 이벤트 정확도 향상","" "33003","`GS-6808 `_","Agent","시스템 프로세스 (PID:4) 의 레지스트리 이벤트가 수집되도록 개선","" "33003","`GS-6754 `_","Agent","에이전트 일시 정지 모드","" "33003","`GS-6144 `_","Backend","WebUI REST API 메뉴/기능 권한 설정 기능 개선","" "33003","`GS-6109 `_","Backend","mysql 8.0.18 업그레이드","" "33003","`GS-6011 `_","Frontend","이벤트 수집 예외 추가시 이벤트 타입에 ""전체"" 옵션 추가","2.0.105" Issues Fixed ---------------------------------- .. csv-table:: :header: "Revision", "Key", "Components", "Description", "Affects Versions" :class: datatable :widths: 10 10 15 60 15 "33390","`GS-7298 `_","Agent","반복적으로 에이전트 무결성 손상 감지 및 재설치가 이루어지는 문제","2.0.111" "33292","`GS-7272 `_","Frontend","라이선스 등록 후 라이선스 정보가 업데이트 되지 않는 문제","2.0.102" "33289","`GS-7275 `_","Backend","Live검색 후 검색 중단 시 오류 팝업 창이 나타나는 현상","2.0.111" "33287","`GS-7256 `_","Agent","윈도우 이벤트 로그 처리 기능 오류 수정","2.0.106" "33281","`GS-7279 `_","Frontend","파일명을 사용하여 빠른 검색 후 위협 관리 화면의 검색 툴바에서 오류가 발생하는 현상","2.0.100" "33151","`GS-7238 `_","Frontend","Adv 설정에서 '데이터 무결성 검증' 옵션 박스가 보이지 않는 문제","2.0.102" "33147","`GS-7206 `_","Agent","DNS 쿼리 관련 통신이 이루어질 때 간헐적으로 블루스크린이 발생하는 현상 수정","2.0.110" "33081","`GS-7234 `_","Backend","superAdmin이 아닌 관리자가 파일상세분석 업로드 수행시 오류 발생","2.0.111" "33053","`GS-7230 `_","Frontend","정보동기화 설정후 접속테스트 실행시 오류 발생","2.0.111" "33049","`GS-7209 `_","Frontend","위협 분석 화면의 원본 데이터가 잘못 표시되는 문제","2.0.105" "33003","`GS-7202 `_","ThreatDetector","XBA 진단 시 RemoteIP 값이 없는 경우 위협정보가 등록되지 않는 문제","2.0.111" "33003","`GS-7198 `_","Agent","file 이벤트가 XBA 진단된 경우 GsAgent.exe 프로세스가 비정상 종료되는 문제","2.0.111" "33003","`GS-7136 `_","Backend","샘플 수집시 에이전트에서 파일 존재 여부 체크 API 요청시 null exception 발생","2.0.111" "33003","`GS-7024 `_","AnalyzeService","TreandMicro DDA 보고서를 9시간 이후에 요청하는 문제","1.5.3" "33003","`GS-7020 `_","Agent","아티팩트 ""Message"" 필드 길이가 32k를 넘어서면 GeniReport에 표시되지 않는 문제","2.0.106" "33003","`GS-7003 `_","Agent","REST 서비스 OTP 인증이 설정된 경우 보조서버 전환후 주서버로 연결실패하는 문제 ","2.0.102" "33003","`GS-6988 `_","Agent","에이전트 삭제 시 간헐적으로 에이전트 관련 레지스트리가 삭제되지 않는 문제","1.5.100" "33003","`GS-6970 `_","Agent","윈도우 이벤트가 중복 구독되었을 때 Tag를 Merge해서 기록하도록 개선",""