Genian EDR V2.0.100 Release Notes (2021/12)
Release Date: 2021/12
Security Patch
Key |
Description |
|---|---|
5107 |
SQL Injection 처리방법 개선 |
5108 |
LD_LIBRARY_PATH 환경변수 제거 |
5143 |
openssl 1.1.1l 패치 |
5551 |
Apache Log4j 2.17.1 보안패치 |
New Features
Key |
Description |
|---|---|
4943 |
Live 레지스트리 검색 기능 추가 |
5085 |
서비스 장애 시 관리자 알림 기능 추가 |
5095 |
Windows Defender 연동 추가 |
5106 |
에이전트간 센터IP 연동 |
5138 |
단말의 시스템 정보 전송 기능 추가 |
5251 |
에이전트 이벤트 전송 QoS 기능 추가 |
5211 |
FILE_MASTER 최신 정보 관리 기능 추가 |
5252 |
에이전트 파일 다운로드 시 QoS 보장을 위한 다운로드 속도 제어 기능 추가 |
5277 |
Elasticsearch 인덱스 및 클러스터 관리 UI 추가 |
5327 |
apache 기본 페이지 custom 기능 추가 |
Improvements
Key |
Description |
|---|---|
4593 |
대시보드 > 분석모드 검색 툴바에 즐겨찾기 기능 추가 |
4797 |
대시보드 수동 조회 기능 개선 |
5103 |
위협관리에서 '대응정책' 설정시 탐지된 단말 대상으로만 '대응정책' 정보 전송하도록 개선 |
5117 |
2.0.100 버전에서 elasticsearch 백업 방식 변경사항 반영 |
5125 |
mysql이 활성화 되지 않은 서버의 CLI에서 mysql 관련작업을 하는경우 Port 관련 경고 발생 |
5127 |
윈도우 이벤트 수집 설정 시 공급자 설정 기능 추가 |
5130 |
최신 드라이버 지원을 위한 Kernel 버전 업그레이드 (5.10) |
5134 |
Live 빠른 파일 검색 파일 버전 정보 추가 |
5144 |
에이전트 openssl 1.1.1l / librdkafka 1.7 적용 |
5145 |
부팅시 syslog 구동에 오랜시간이 소요되는 문제 해결을 위한 debug 로그 처리 방법 개선 |
5156 |
Insights 2.0.100버전과 기존 버전 구분(2.0.1x)을 위한 패키지 이름 변경 |
5166 |
감사로그 목록 UI 추가 |
5167 |
공격스토리라인에서 이벤트 정보에 DeviceID 값이 없는 경우 화면 로딩 오류가 발생하지 않도록 개선 |
5174 |
Live Response의 getfile 명령어 개선 |
5177 |
IOC db 정리 기능 스케쥴 변경 |
5182 |
ealsticsearch snapshot Backup 시 elastic stack 관련 내부 인덱스는 제외하도록 개선 |
5185 |
elasticsearch 7.x 버전의 node-roles 설정 기능 추가 |
5186 |
에이전트 업데이트시 과거 로그 삭제 기준 변경 |
5187 |
XBA 진단 및 오진 필터링 개선 |
5193 |
다중서버 구성 환경에서의 elasticsearch snapshot 백업 위치 변경 |
5195 |
여러 XBA 진단 룰로 진단된 경우, 신뢰도가 높은 룰이 우선 적용되도록 개선 |
5203 |
스크립트를 이용한 네트워크 접속 진단 관련 오진 패턴 추가 |
5230 |
Live 검색 화면의 검색 타입 아이콘 변경 |
5232 |
winrm을 이용한 내부 확산 (winrm) 룰 진단 패턴 강화 |
5244 |
Live 검색 - 빠른 파일 검색 조건 변경 및 추가 |
5253 |
CLI에서 초기 패스워드 설정시 첫문자로 특수문자 입력이 가능하도록 개선 |
5262 |
에이전트 버전 정보(VERSION) 처리 방식의 변경 |
5274 |
elasticsearch 데이터 업데이트시 즉시반영되지 않는 문제 수정 |
5275 |
단말 그룹 조건 추가 |
5283 |
Tomcat 실행시 불필요한 mybatis sqlSession을 생성하지 않도록 개선 |
5284 |
bool 타입 필드가 int 타입으로 전송되어 Elasticsearch에서 Parsing 오류가 발생하던 문제 수정 |
5290 |
Process 실행 빈도가 높은 단말에서 GsAgent.exe CPU 점유율이 높아지던 문제 개선 |
5291 |
XBA 커스텀 룰 신뢰도 Default값 변경 |
5296 |
에이전트 업데이트 패키지 다운로드 로직(이어받기 기능 추가) 개선 |
5297 |
계정 암호 DB 탈취 행위 진단 패턴 추가 (LateralMovement.PasswordDbStealing) |
5299 |
XBA 진단력 강화 (InformationLeakage 등) |
5301 |
elasticsearch seed_hosts 설정 옵션 추가 |
5302 |
파일 상세분석 시 ssdeep 내용을 Ecosystem 에서 조회하도록 수정 |
5306 |
Backend에서 사용되는 암호화 키를 내부적인 인코딩 로직을 통해서 생성하도록 개선 |
5308 |
timerslack_ns 파일 권한 취약성 패치 |
5311 |
커스텀 룰 상세설정시 대응정책에 따라 프로세스 종료범위 활성화 여부 변경 |
5313 |
CLI shell 접속 명령어 난독화 처리 |
5317 |
snmp service deamon 중지시 kill 관련 오류 메시지 개선 |
5329 |
에이전트 배포방식의 기본값을 단독버전 + NAC연동 으로 변경 |
5350 |
수집기 설정 화면에서 인덱스 타입 항목 제거 |
Issues Fixed
Key |
Description |
Affects Version/s |
|---|---|---|
4228 |
업그레이드 시 이벤트 수집 예외 설정의 상세설정이 표시되지 않던 문제가 수정되었습니다. |
2.0.8 |
4875 |
악성코드 분석 페이지 내 설정 변경 시 변경되지 않은 불필요한 Component 데이터가 함께 전송되던 문제가 수정되었습니다. |
1.0.2 |
4876 |
리포트 이름 변경 시 감사 로그에 변경사항이 제대로 표시되지 않던 문제가 수정되었습니다. |
1.5.103 |
4982 |
전체 이벤트 수집 모드일 때 스크립트(.js) 파일 다운로드 시 해시 정보를 구하지 않던 문제가 수정되었습니다. |
2.0.6 |
4994 |
값이 실제 위협 대응 결과와 다른 값을 표시하던 문제가 수정되었습니다. |
2.0.5 |
5045 |
파일 상세분석 화면에 다중 파일 업로드 중 분석 시작 버튼을 클릭하면 업로드 중이던 파일은 분석 요청이 누락되던 문제가 수정되었습니다. |
2.0.15 |
5054 |
CLI에서 host name을 변경하여도 시스템 host name이 변경되지 않던 문제가 수정되었습니다. |
1.0.0 |
5056 |
리포트 트리 구조에서 기본 리포트가 다른 custom 리포트 트리로 이동될 수 있던 문제가 수정되었습니다. |
2.0.17 |
5071 |
기능 비활성화 시, 포지션 저장 버튼이 탭 목록 버튼을 가리던 문제가 수정되었습니다. |
2.0.15 |
5076 |
실행 파일 목록(FILE LIST) 수집 설정을 사용으로 설정해도 목록을 서버로 전송하지 않던 문제가 수정되었습니다. |
2.0.11 |
5087 |
공유대시보드 검색설정 데이터가 긴 경우 대시보드 저장 시 데이터가 잘리던 문제가 수정되었습니다. |
2.0.15 |
5096 |
관리자가 정의한 XBA 위협 대응이 offline에서 동작하지 않던 문제가 수정되었습니다. |
2.0.13 |
5104 |
threat-detector enable 설정하지 않은 장비에서 analyzeservice 로그에 threatdetector 접속 오류 로그가 지속적으로 발생하던 문제가 수정되었습니다. |
2.0.16 |
5110 |
에이전트 패키지 업로드시 2.0.100 버전이 최신 버전으로 표시되지 않던 문제가 수정되었습니다. |
2.0.100 |
5111 |
관리콘솔에서 TrendMicroDDA와 상관없는 외부연동 설정 값 수정 시 TrendMicroDDA 접속을 시도하던 문제가 수정되었습니다. |
2.0.4 |
5112 |
에이전트에서 ML Feature를 구하는 과정에서 무효화된 메모리를 참조하던 문제가 수정되었습니다. |
2.0.0 |
5113 |
다중서버 구성 환경에서 접속프로파일에 에이전트가 접속이 불가능한 서버 목록이 추가되던 문제가 수정되었습니다. |
2.0.11 |
5115 |
대시보드-리포트로 등록 메뉴를 통해 등록한 리포트가 변경 저장되지 않던 문제가 수정되었습니다. |
2.0.16 |
5116 |
이벤트 수집 예외처리 상세화면에서 수정 화면 취소 후 예외처리 신규 추가가 되지않던 문제가 수정되었습니다. |
2.0.16 |
5120 |
analyzeservice 에서 IOC DB port 변경시 IOC DB 접속에 실패하던 문제가 수정되었습니다. |
1.5.102 |
5123 |
CLI Prompt에 한글을 설정한 경우 analyzeservice가 다운되던 문제가 수정되었습니다. |
1.5.2 |
5129 |
공격스토리라인에서 목록 전환 시 기간내 전체 이벤트가 나오던 문제가 수정되었습니다. |
2.0.11 |
5131 |
위협 분석 화면에서 페이지 새로고침 후에 목록으로 이동하는 버튼이 동작하지 않던 문제가 수정되었습니다. |
2.0.16 |
5132 |
XBA, Malware 동시에 위협탐지된 경우 위협타입이 하나만 업데이트되던 문제가 수정되었습니다. |
2.0.11 |
5137 |
특수문자(%)가 포함된 URL에서 파일을 다운로드받을 경우 GsAgent.exe Crash 가 발생하던 문제가 수정되었습니다. |
2.0.17 |
5142 |
bond 구성시 서버목록에 IP, MAC 정보가 업데이트되지 않던 문제가 수정되었습니다. |
2.0.0 |
5146 |
분석 > 조사 > 수집관리에서 파일삭제가 되지않던 문제가 수정되었습니다. |
2.0.100 |
5147 |
에이전트 종료 과정에서 BSoD, Kernel Driver Deadlock 이 발생할 수 있던 문제가 수정되었습니다. |
2.0.0 |
5148 |
Windows 7 PC 에서 에이전트 구동 시 간헐적으로 네트워크 필터 드라이버 로딩 후 일정 시간 네트워크가 되지 않던 문제가 수정되었습니다. |
2.0.14 |
5149 |
그리드 상세 보기 창에서 돋보기 버튼이 동작하지 않던 문제가 수정되었습니다. |
2.0.100, 2.0.16 |
5155 |
대시보드 내보내기 시 데이터 압축이 정상적으로 되지 않던 문제가 수정되었습니다. |
2.0.16 |
5163 |
chrome 계열 브라우저에서 파일 다운로드했을 때, 이벤트 처리 과정에서 무한루프에 빠질 수 있던 문제가 수정되었습니다. |
2.0.7 |
5172 |
XBA 커스텀 룰 제목 변경 후 진단 시 변경한 제목이 반영되지 않던 문제가 수정되었습니다. |
2.0.1 |
5191 |
API Hooking 사용 이 on 설정된 경우, 에이전트 종료과정에서 지연이 발생하던 문제가 수정되었습니다. |
2.0.100, 2.0.19 |
5192 |
XBA 진단 후 잘못된 SSDEEP 값이 구해지면 진단 정보가 서버에 저장되지 않고 누락되던 문제가 수정되었습니다. |
2.0.1 |
5196 |
파일상세분석 메뉴에서 50MB초과 파일 업로드시 수집관리 목록에 업로드 파일 내용이 남던 문제가 수정되었습니다. |
2.0.15 |
5197 |
에이전트 업데이트후 서비스 시작이 되지 않는 문제(1072 오류) |
None |
5202 |
CLI 에서 hostname 을 변경할 경우 이전 hostname이 서버 hosts 파일에 누적되던 문제가 수정되었습니다. |
2.0.100, 2.0.18 |
5204 |
XBA 내장 예외 처리 및 ScriptingParent 룰 관련 예외처리 패턴을 여러 개 등록할 경우 첫 번째 패턴만 예외처리되던 문제가 수정되었습니다. |
2.0.1 |
5206 |
이상행위 룰 진단예외 설정 목록에서 페이지 변경하여 사용 여부 설정 수정 시 사용 여부 설정이 해제되던 문제가 수정되었습니다. |
2.0.17 |
5215 |
위협 관리 화면에 탐지 시각이 unix timestamp 값으로 표시되던 문제가 수정되었습니다. |
2.0.7 |
5220 |
관리 > 계정 관리 > 관리자 목록에서 로그인한 관리자 계정 정보는 정보 수정 권한과 상관없이 수정이 가능하도록 개선하였습니다. |
2.0.11 |
5222 |
대시보드를 통해 등록한 리포트 미리 보기 시 화면이 동작하지 않던 문제가 수정되었습니다. |
2.0.100, 2.0.18 |
5223 |
파일 상세분석 완료 이후 같은 파일에 대한 재분석 요청 시 오류가 발생하던 문제가 수정되었습니다. |
2.0.15 |
5237 |
위협 관리 상세 화면에서 위협 초기화 시 담당자 정보가 초기화되지 않던 문제가 수정되었습니다. |
2.0.12 |
5243 |
관리 콘솔에서 SASL, TLS 등 설정 변경 시 관련된 서버 모듈이 재시작되지 않던 문제가 수정되었습니다. |
2.0.100 |
5245 |
관리 콘솔에서 대시보드 수동 조회 On 설정 시 대시보드 화면이 리사이징되지 않던 문제가 수정되었습니다. |
2.0.18 |
5248 |
그룹 조건에서 '주소영역에 속하지 않으면' 설정이 동작하지 않던 문제가 수정되었습니다. |
2.0.2 |
5260 |
주서버 IP가 변경된 경우 에이전트가 변경된 서버로 접속하지 않던 문제가 수정되었습니다. |
2.0.15 |
5270 |
Custom XBA 룰 탐지 대응 중 알림 팝업이 발생하지 않던 문제가 수정되었습니다. |
2.0.11 |
5271 |
대시보드 > 대시보드 출력 기능이 정상 동작하지 않던 문제가 수정되었습니다. |
2.0.100, 2.0.18 |
5281 |
Insights 초기 설치 시 대용량 디스크에 대한 파티션 구성이 되지 않던 문제가 수정되었습니다. |
2.0.15 |
5286 |
VDI에서 중복노드가 발생할 수 있는 문제가 수정되었습니다. |
2.0.11 |
5288 |
엔드포인트 그룹에서 엔드포인트 수동 추가 후 엔드포인트 정보 변경으로 인해 그룹 정책 재적용이 되면 수동 추가한 그룹에서 해제되던 문제가 수정되었습니다. |
2.0.2 |
5289 |
정책 > 이상행위 관리 > 진단 예외 설정 메뉴 내 Quick Search가 동작하지 않던 문제가 수정되었습니다. |
2.0.15 |
5298 |
그룹 변경이 없는 상태에서 단말식별 시 그룹에 추가되었다는 감사로그가 남던 문제가 수정되었습니다. |
1.0.0 |
5300 |
ES50 최초 설치 시 네트워크 드라이버를 인식하지 못하던 문제가 수정되었습니다. |
1.0.0 |
5303 |
에이전트가 PC Local IP를 얻는 데 실패했을 때 정책 서버의 80 port로 연결을 시도하던 문제가 수정되었습니다. |
2.0.15 |
5309 |
정책 화면에 팝업 - 드롭다운 메뉴가 정상동작 하지 않던 문제가 수정되었습니다. |
1.0.0 |
5315 |
제품 구동 시 mdio.ko 드라이버 파일을 중복해서 로딩하던 문제가 수정되었습니다. |
2.0.9 |
5316 |
서버 데몬 재시작 시 프로세스의 로그 관련 오류가 발생하던 문제가 수정되었습니다. |
2.0.100, 2.0.18 |
5319 |
제품 최초 설치 시 tomcat 구동 오류 로그 발생하던 문제가 수정되었습니다. |
1.0.0 |
5321 |
2.0.100 버전 최초 설치 시 1.5.100 버전 인덱스 패턴이 추가되던 문제가 수정되었습니다. |
2.0.100 |