Tenable Identity Exposure 2023 온프레미스 릴리스 정보

Tenable Identity Exposure 3.42 (2023-04-06)

새로운 기능

대시보드 데이터 가용성 — 새롭게 바뀐 최대 1년의 기간(기존에는 한 달)에 걸쳐 규정 준수 점수, 일탈 수 및 사용자 수 값에 대한 보고를 지원합니다.
확장성 — Tenable Identity Exposure에서 서비스 측 공격 지표 성능을 개선하여 관심 이벤트를 대규모로 처리해 IoA 정확도와 레이턴시를 개선했습니다.
더 빠르고 간편한 공격 지표 배포 — 이제 Tenable Identity Exposure에서는 수동 개입 없이 구성한 도메인 컨트롤러에서 자동으로 공격 지표를 추가하거나 제거할 수 있습니다. 자세한 정보는 Tenable Identity Exposure 관리자 가이드의 공격 지표 설치를 참조하십시오.
공격 지표
- CPU 사용을 억제하여 도메인 컨트롤러에 미치는 영향을 제한합니다.
- 도메인 컨트롤러에서 리소스 사용 공간이 개선되었습니다.
공격 경로 — 계층 0 자산과 해당 자산으로 이어지는 공격 경로 보기를 소개합니다. 자세한 내용은 Tenable Identity Exposure 사용자 가이드를 참조하십시오.
비밀번호가 만료되지 않는 계정 — 이 IoE의 새로운 옵션을 사용하면 전체 조직 단위(OU)를 허용 목록에 추가할 수 있습니다.
권한 있는 분석 — Tenable Cloud 서비스로 권한 있는 데이터 수집을 보낼 것인지 관리할 수 있습니다(기본값: 보내지 않음).

버그 수정

Tenable Identity Exposure 버전 3.42에는 다음과 같은 버그 수정이 포함됩니다.

버그 수정	결함 ID
노출 지표 및 관련 수정 사항
사용자에게 약한 비밀번호 정책 적용 워크로드가 많은 경우 성능이 개선되었습니다. GPO가 적용되는 것 같지만 사실은 적용되지 않는 두 가지 사례에 대해 더 나은 설명을 제공하는 두 가지 새로운 이유를 소개합니다. 컴퓨터를 포함한 조직 단위가 GPO 상속을 차단할 수 있습니다. 보안 필터링이 GPO가 컴퓨터에 적용되지 못하게 방지합니다. 이제 AAD SSO 계정 비밀번호 마지막 변경 확인이 삭제된 AD 개체에 적용되는 경우 일탈을 해결합니다. 이제 위험한 Kerberos 위임이 존재하지만 비어 있는 리소스 기반 제한된 위임(RBCD) 특성을 처리합니다. Windows 2000 이전 호환 액세스 제어를 사용하는 계정(C-PRE-WIN2000-ACCESS-MEMBERS)이 이제 "Windows 2000 이전 호환 액세스" 그룹의 잘 알려진 문제 있는 보안 주체를 모두 보고합니다. 다음 IoE에 대한 Tenable Identity Exposure GPO에서 오탐 제거: 중요한 GPO 개체 및 파일 권한을 확인 및 불법 사용자가 관리하는 도메인 컨트롤러 확인. 이제 Tenable Identity Exposure가 백엔드의 비밀번호가 만료되지 않는 계정 IoE의 조직 단위 허용 목록 옵션을 제한하여 생성되는 로그의 양을 줄입니다. 이제 다시 독일어로 노출 지표를 확인할 수 있습니다. Tenable Identity Exposure에서 더 이상 CSV 내보내기 파일에 tenable_ad_date 태그를 표시하지 않습니다.	해당 없음
공격 지표 및 관련 수정 사항
다음과 같은 IoA에 대하여 Tenable Identity Exposure 공격 오탐/미탐이 감소되었습니다: sAMAccountName 가장, Kerberoasting, OS 자격 증명 덤핑: LSASS 메모리, DCShadow 및 DPAPI 도메인 백업 키 추출. OS 자격 증명 덤핑: LSASS 메모리 — 사용자 인터페이스와 알림에 정보를 표시할 때 더 정확한 프로세스와 사용자 이름 정보를 표시합니다. Tenable Identity Exposure에서 DNS 레코드 AD 개체를 통해 IP 주소를 매칭할 수 없는 경우 비밀번호 스프레잉이 더 이상 공격을 놓치지 않습니다. MassiveComputersRecon — 관련 없는 옵션(허용 목록에 추가된 대상 도메인 컨트롤러) 삭제 IoA 스크립트 Tenable Identity Exposure에서 IoA 설정 스크립트의 향후 설치를 위해 복원력을 개선했습니다. 이제 다시 runas를 사용해 도메인에 참가한 서버에서 Register-TenableIOA 스크립트를 실행할 수 있습니다. 공격 지표 PDF 보고서의 표지에 더 이상 잘못된 헤더가 표시되지 않습니다. Tenable Identity Exposure GPO의 이름을 변경해도 더 이상 Tenable Identity Exposure 공격 지표 구성의 자동 업데이트 기능에 영향을 미치지 않습니다. 이제 Tenable Identity Exposure 공격 탐지가 더 정확하고 오탐 및 미탐이 줄었습니다. IoA를 설치하면 보안 이벤트 로깅을 다시 설정합니다. Tenable Identity Exposure가 공격 지표 조사 보기에서 달러 문자($)로 특성을 정확하게 표시합니다. Windows 2022 도메인 컨트롤러에 IoA를 설치하는 경우, 더 이상 서버를 다시 부팅하지 않아도 됩니다. Tenable Identity Exposure에서 더 이상 삭제된 GPO의 PDC에 IoA 구성을 푸시하지 않습니다. 이제 설치된 IoA 구성을 사용하여 더 강력한 IoA 자동 업데이트 경험을 제공합니다. 이제 Tenable Identity Exposure에서 이전보다 적은 권한으로도 동일한 공격 지표 분석을 얻을 수 있습니다.	해당 없음
Tenable Identity Exposure 설치 프로그램
SQL 드라이브에 대해 더 정확한 레이블을 표시합니다. 영어 이외의 언어를 지원합니다. "이전" 버튼을 클릭하여 뒤로 돌아가서 설치 옵션을 변경할 수 있습니다. 이전에 Storage Manager에 설치한 기존 SQL 서버를 탐지하면 자동으로 실패합니다.	해당 없음
공격 경로
디렉터리를 삭제한 후에 이제 공격 경로가 Tier0 그래프를 새로 고칩니다. 이제 페이지에 하나의 메뉴 표시줄이 표시됩니다. 이제 공격 경로 서비스가 초기화 중에 여러 개의 대형 보안 설명자를 처리할 수 있습니다.	해당 없음
기타 수정 사항
이제 공개 API를 통한 Tenable Identity Exposure(규정 준수) 점수에서 제공된 프로필에 대해 비활성화된 검사기를 제외합니다. 이로 인해 공개 API를 통해 잘못된 점수가 발생했습니다. 이 문제는 이제 개선되었으며 Tenable Identity Exposure 사용자 인터페이스에서 제공하는 규정 준수 점수와 일치합니다. 인증 — 이제 Tenable Identity Exposure에서는 성공적인 로그인 시도를 확인한 후 로그합니다. 보안 — GraphQL 제안 사항이 더 이상 표시되지 않습니다. 이제 Tenable Identity Exposure 대시보드 위젯에서 일탈을 감지하지 못하면 "데이터 없음" 대신 "0"을 표시합니다. Tenable Identity Exposure에서 권한 있는 분석을 위해 데이터를 수집할 때 Kerberos 서비스 계정 인증에 개선 사항을 적용했습니다. CVE-2022-37026을 수정하기 위해 RabbitMQ 라이브러리 종속성을 업그레이드했습니다. 여러 항목을 포함한 다중 값 특성을 다룰 때 Tenable Identity Exposure 성능이 향상되었습니다. Tenable Identity Exposure에서 SYSVOL 내결함성(예: 잘못된 액세스에 대해)을 개선했습니다. Tenable Identity Exposure에서 범위를 벗어난 LDAP 개체(예: 권한으로 인해)를 다시 표시합니다. DNS 레코드를 올바른 IPv6 주소로 표시합니다. Tenable Identity Exposure에서는 더 이상 사용자에게 액세스 권한이 없는 보안 프로필을 표시하지 않습니다. Tenable Cloud 서비스 — Tenable Identity Exposure에서 Tenable Cloud 서비스에 연결하지 못하거나 인증할 수 없는 경우 더 정확한 오류 메시지를 제공합니다. 라이선스 — 이제 Tenable Identity Exposure에서 활성 사용자 수를 objectClass가 User인 AD 개체만을 기준으로 계산하고 objectClass에 MSMQ-Migrated-User 또는 strongAuthenticationUser와 같은 User를 포함한 경우는 배제합니다. Trail Flow - 이제 안전하지 않은 HTTP 프로토콜을 사용할 때 SDDL 필드를 복사할 수 있습니다(HTTP 또는 인식되지 않은 HTTPS 인증서를 사용하는 일부 온프레미스 배포와 관련이 있음). Tenable Identity Exposure API 참조 포털 — 관련 없는 항목(이벤트)를 제거했습니다. API — 정수 입력 확인을 강화하여 오류를 내부 서버 오류 대신 잘못된 요청으로 적절하게 관리합니다. 외부 보안 주체가 또한 확인되지 않은 보안 주체인 경우 Tenable Identity Exposure에서 이것을 더 효과적으로 처리합니다. Tenable Identity Exposure에서 SYSLOG를 통해 보낼 때 AD 특성의 \0a 시퀀스를 공백으로 바꿉니다. 이제 일부 경계 사례에서 디렉터리가 제거된 역할을 편집할 수 있습니다. Tenable Identity Exposure에서 공격 경로 기능의 확인되지 않은 보안 주체를 적절한 도메인과 연결합니다.	해당 없음

패치 3.42.17(2023-10-24)

Tenable Identity Exposure 버전 3.42.17에는 다음과 같은 패치가 포함됩니다.

패치	결함 ID
업그레이드하면 Tenable Identity Exposure에서 이벤트 로그 스토리지의 FQDN(정규화된 도메인 이름)이나 IP 주소를 기존 구성으로 자동 완성합니다.	해당 없음
Tenable Identity Exposure에서 RabbitMQ 및 Erlang 설치의 인용되지 않은 제거 경로를 수정했습니다.	해당 없음
이제 연결되지 않았거나 사용 중지되었거나 연결이 없는 GPO 위험 노출 지표(IoE)는 제거된 GPO에 관한 상황에 좀 더 효과적으로 대처합니다.	해당 없음
이제 중요한 데이터 가져오기 기능이 이름을 변경한 Active Directory 도메인에서 원활하게 작동합니다.	해당 없음
ADCS 위험한 구성 오류 IoE에서 이제 samAccountName 또는 userPrincipalName을 사용하여 인증서 템플릿 분석을 위해 다른 AD 도메인의 트러스티를 제외할 수 있습니다.	해당 없음
NT AUTHORITY\인증된 사용자의 권한이 더 이상 Tenable 설치 폴더에 표시되지 않습니다.	해당 없음
이제 Trail Flow는 광범위한 이벤트 기록을 보유한 고객을 효과적으로 관리할 수 있습니다.	해당 없음
Tenable Identity Exposure에서 수집기 서비스의 여러 메모리 유출 건을 해결했습니다.	해당 없음
Tenable Identity Exposure에서 다음과 같은 공격 지표에 영향을 미친 상관 관계 분석 로직을 수정했습니다. DCSync, DCShadow, DC 비밀번호 변경, DNS 관리자 악용, 도메인 백업 키 추출, 대규모 컴퓨터 정찰, NTDS 추출, 자격 증명 덤핑: LSASS 메모리, SAM 이름 가장 및 Zerologon 악용.	해당 없음
이제 Tenable Identity Exposure 설치 프로그램이 여러 서비스 간 통신을 보호하기 위해 Elliptic Curves 인증서를 수용합니다.	해당 없음
이제 Tenable Identity Exposure 온프레미스 설치 프로그램을 통해 이전에 IP 주소를 요청했던 모든 필드에서 FQDN(정규화된 도메인 이름)을 사용할 수 있습니다.	해당 없음

패치 3.42.12(2023-06-19)

Tenable Identity Exposure 버전 3.42.12에는 다음과 같은 패치가 포함됩니다.

패치	결함 ID
이제 보안 분석 기능이 개선되어 적절하게 형식이 지정되지 않은 보안 설명자를 관리할 수 있습니다.	해당 없음
새로 구현된 메커니즘을 통해 특성 수정 사항이 많을 때 데이터베이스 복원력을 향상합니다.	해당 없음
이제 IoA 보안 분석이 필요에 따라 이전 Windows 이벤트 로그 버전으로 돌아갑니다.	해당 없음
이제 IoE 옵션에서 잘못된 정규식이 발생하면 보안 분석이 오류 로그 생성을 제한합니다.	해당 없음
사용자가 자신의 비밀번호를 수정하면 해당 사용자의 활성 세션이 모두 무효화됩니다.	해당 없음
이제 Tenable Identity Exposure에서 gz 형식의 이벤트 로그 파일을 읽는 데 재시도 횟수가 줄어들어 이러한 파일에서 열린 파일 핸들로 인해 발생 가능한 문제를 해결합니다.	해당 없음
IoA 모듈이 없는 경우, 로그에서 부적절한 IoA 관련 메시지를 언급하지 않습니다.	해당 없음
위험 노출 지표(IoE) 사용자에게 약한 비밀번호 정책 적용에서 처음 보안 검사를 수행할 때 성능이 좋아집니다. 랜섬웨어에 대한 강화 부족에서 일탈을 보고할 때 복원력이 개선되었습니다. 위험한 중요한 권한의 분석 성능이 개선되었습니다.	해당 없음

패치 3.42.11(2023-06-02)

Tenable Identity Exposure 버전 3.42.11에는 다음과 같은 패치가 포함됩니다.

패치	결함 ID
Tenable Identity Exposure가 여러 개의 수신기(Ceti) 인스턴스로 다시 실행될 수 있습니다.	해당 없음
이제 Tenable Identity Exposure에서 auditpol.exe 출력(지역화 가능) 대신 Windows API에서 얻은 결과를 사용하여 IoA GPO audit.csv 파일을 생성합니다.	해당 없음
이제 Tenable Identity Exposure IoA 사용자 지정이 예상한 대로 작동합니다.	해당 없음
공격 지표 배포 스크립트에 있는 추가적인 매개 변수인 -EventLogsFileWriteFrequency X를 사용하면 분산 파일 시스템(DFS) 복제가 느려지거나 끊기는 등 발생 가능한 잠재적인 문제를 해결할 수 있습니다. 자세한 내용은 관리자 가이드의 DFS 복제 문제 완화를 참조하십시오.	해당 없음
xml2js 종속성을 최신 버전으로 업데이트합니다(0.4.23에서 0.5.0으로).	해당 없음
이제 과도한 로그 디스크 사용을 방지하기 위해 SYSVOL 공유에서 비롯되는 액세스 거부 오류 발생을 Tenable Identity Exposure에서 제한합니다.	해당 없음

소프트웨어 종속성 업데이트

Tenable Identity Exposure 온프레미스 버전 3.42.11에서는 Active Directory 인프라를 안전하게 지키기 위해 대폭 개선된 기능을 제공합니다. 이 릴리스에는 특정 종속성에 대한 업데이트가 포함되어 소프트웨어 보안의 우선 순위를 지정하고 구성 요소를 최신 상태로 유지하여 보호를 개선합니다.

Tenable Identity Exposure		버전 3.42.3	버전 3.42.11	버전 3.42.17
소프트웨어 이름	파일 이름	버전	버전	버전
cUrl	curl.exe	7.66.0	8.0.1	8.4.0
SysInternals Handle	handle.exe	4.22.0	5.0.0	5.0
IIS URL Rewrite Module 2	rewrite_amd64_en-US.msi	7.2.1980	7.2.1993	7.2.1993
.net Runtime .net Windows Server Hosting	dotnet-hosting-6.0.14-win.exe	6.0.14	6.0.16	6.0.22.32824 6.0.22.23424
NodeJS	node-x64.msi	16.19.1	16.20.0	18.18.0
MSSQL	setup.exe	2019.150.2000.5	2019.150.4312.2	15.0.4322.2
RabbitMQ	rabbitmq-server.exe	3.10.11	3.10.19	3.12.6
Erlang OTP	otp_win64.exe	25.1.2	25.1.2	26.1.1
C++ 2105-2022 재배포 가능(변경 없음)	vcredist_2015_x64.exe	14.24.28127.4	14.24.28127.4	14.24.28127.4
ASP.NET Core	dotnet-hosting-win.exe	6.0.14	6.0.16	6.0.22.23424