Genian Insights 2.0.110 Release Notes (2023-01-12)

Last Updated: 2023-02-03

Security Vulnerability

Revision	Key	Components	Description	Affects Versions	CVSS Score
32882	GS-7157	Backend	Local File Inclusion 취약점	2.0.101	7

New Features and Improvements

Revision	Key	Components	Description	Affects Versions
32953	GS-6779	Backend, Frontend	파일 상세 분석 결과 중 문자열 정보 및 hexdump 파일 다운로드 기능 추가
32876	GS-7174	Agent	에이전트 성능 개선을 위한 불필요한 DB I/O 작업 제거
32719	GS-6945	Agent	[향상된 파일 업로드 탐지] 기능에 대한 설명 문구 개선
32719	GS-6899	Backend	그룹 필터 항목에 호스트명도 사용 할 수 있도록 개선
32719	GS-6893	Agent	System Proxy Execution 관련 태그 추가
32719	GS-6892	Agent	Masquerading 관련 XBA 진단룰 강화
32719	GS-6891	Agent	XBA 커스텀 진단룰 진단시에는 RuleID를 Tag에 기록하지 않도록 개선
32719	GS-6890	Agent	python.exe 의 악성행위 관련 진단력 강화
32719	GS-6887	Agent	"의심스러운 예약 작업 등록" 진단 룰 추가	2.0.110
32719	GS-6867	Agent	블루투스를 통한 파일 전송 이벤트 감지
32719	GS-6848	Agent	장기간 미전송 이벤트 삭제 기능	2.0.109
32719	GS-6843	Agent	Encoding 된 Powershell 프로세스의 커맨드라인을 Decode하는 기능 개선
32719	GS-6825	CTI	IOC에 MISP Hash 데이터를 추가 수집 및 배포
32719	GS-6742	Elasticsearch	샤드개수가 일정량을 초과하면 Index Close 처리
32719	GS-6670	Agent	에이전트 업데이트 과정에서 서비스 재설치 최소화
32719	GS-6651	Agent	DNS 쿼리 모니터링 기능 개발 (Domain Name 추적 방식 개선)
32719	GS-6650	Agent	이벤트 관련 설정들에 대하여 파일 첨부 이벤트(FileAttach) 추가
32719	GS-6494	Agent	TerminateProcess 이벤트 수집 예외 처리
32719	GS-6465	Agent	에이전트 종료 과정 보안성 개선
32719	GS-6191	Frontend	Endpoint 인덱스의 RemoteIP 필드와 외부 링크 관리에 정의된 후이즈 링크가 상이한 문제
32719	GS-6003	Frontend	파일 상세 분석의 상세 화면에 사용자 정의 IOC 등록 기능 추가
32719	GS-5925	Backend	새 에이전트 배포 그룹 생성 시 엔드포인트 그룹멤버 및 조건을 복사할 수 있도록 옵션추가

Issues Fixed

Revision	Key	Components	Description	Affects Versions
32901	GS-7158	Agent	안티랜섬 플러그인 설치 실패 개선	2.0.107
32886	GS-7161	Kafka	kafka 인증서 생성 스크립트에서 유효기간 반영이 안 되는 오류 수정	2.0.104
32765	GS-7134	Frontend	엔드포인트 > 이벤트 조사 > 이벤트 상세정보 창에서 방향키 입력 시 빈화면으로 출력되는 증상	1.5.1
32719	GS-6862	Agent	TCP Listening 이벤트(TcpPortBind)에 대하여 '수집 추가 설정'이 적용되지 않는 문제	2.0.11
32719	GS-6856	Tomcat	XBA 자동대응을 네트워크 격리로 설정하는 경우 불필요한 파일격리 옵션이 생성됨	2.0.11