Tenable Identity Exposure 2025 온프레미스 릴리스 정보
팁: 구독하여 Tenable 설명서 업데이트 시 알림을 받을 수 있습니다.
이 릴리스 정보는 최신순으로 나열되어 있습니다.
Tenable Identity Exposure 3.77.9 (2025-02-20)
개선 사항
-
Tenable Identity Exposure에서 롤백 프로세스를 간소화하여 환경을 이전 상태로 효과적으로 되돌리면서, 복잡성이나 불일치 항목이 남아 있지 않도록 합니다.
새 필수 조건: 롤백 절차를 시작하기 전에 스토리지 관리자에 디스크 여유 공간이 20GB 이상 있어야 합니다. 자세한 정보는 Tenable Identity Exposure 사용자 가이드의 리소스 크기 조정을 참조하십시오.
버그 수정
Tenable Identity Exposure 버전 3.77.9에는 다음과 같은 버그 수정이 포함됩니다.
| 버그 수정 |
|---|
| IoA 수신기 모듈의 audit.csv 파일이 제대로 설치됩니다. |
| Tenable Identity Exposure에서 설치 위치의 검색 방법을 개선하여 모든 Cleanup_* 사용자 지정 작업이 오류를 반환하는 경우 설치 또는 업그레이드 오류를 초래하지 않도록 했습니다. 또한 Tenable Identity Exposure에서는 사용자 지정 작업에 비대화형 실행을 적용해 설치 중간에 확인 프롬프트가 표시되지 않게 했습니다. |
| Tenable Identity Exposure에서 애플리케이션 복원력을 강화해 메시지를 게시할 때 RabbitMQ 채널 오류를 적절하게 처리하도록 했습니다. |
| Tenable Identity Exposure에서 업데이터 폴더의 액세스 목록 권한을 강화하여 악성 사용자의 액세스를 차단했습니다. |
| Tenable Identity Exposure에서 공격 지표 스크립트 및 구성에서 깨진 승인 스키마를 해결했습니다. |
| Tenable Identity Exposure에서 자격 증명 공개 취약성을 해결하여 관리자가 저장된 SMTP 계정 자격 증명을 추출하는 것을 방지합니다. |
| 이제 공격자가 기본 모드에서 위조된 TGT 티켓을 사용하면 GoldenTicket 공격 지표(IoA)에서 알림을 보냅니다. |
| 이제 위험한 Kerberos 위임 위험 노출 지표(IoE)에 연결 없는 SPN과 관련하여 원인으로 지목된 특성이 모두 포함됩니다. |
| 이제 Tenable Identity Exposure에서 내부 서비스를 포함한 무단 호출이 활동 로그에 저장되지 않도록 하여 보다 명확하고 정확한 로그 기록을 제공합니다. |
| Tenable Identity Exposure에서 고객의 인증서에 DNS 이름만 포함된 경우 보안 엔진 노드(SEN) IP 주소를 FQDN(정규화된 도메인 이름)으로 자동 완성합니다. |
| Tenable Identity Exposure에서 Windows 이벤트 로그 구문 분석 속도를 개선하여 제품 지연이 누적되지 않도록 했습니다. 이러한 변경 사항의 이점을 활용하려면 공격 지표를 다시 배포해야 합니다. |
| Tenable Identity Exposure에서 보안 엔진 노드(SEN)를 업그레이드할 때 환경 변수 복원을 해결했습니다. |
| 이제 Tenable Identity Exposure에서 자동 업데이트 중에 예약된 작업을 사용해 이전의 updater.exe 프로세스를 종료합니다. |
| Tenable Identity Exposure 이름이 사용자 인터페이스에 정확하게 표시됩니다. |
| 이제 OS 자격 증명 덤핑 IoA는 NTAUTHORITY\SYSTEM이 트리거한 공격에 대하여 소스 IP, 소스 호스트 이름과 대상 IP를 정확하게 확인합니다. |
| 이제 Tenable Identity Exposure에서 보안 프로필의 권한 있는 PSO 목록을 고려하여 이유가 "도메인에 권한 있는 PSO가 적용되지 않음"인 IoE 사용자에게 약한 비밀번호 정책 적용을 해결합니다(이 옵션이 구성된 경우). |
| Tenable Identity Exposure에서 사용자에게 약한 비밀번호 정책 적용 IoE에서 잠금 임계값 및 잠금 기간 옵션의 처리를 해결했습니다. 이제 값을 0으로 설정하면 일탈을 허용 목록에 추가할 수 있습니다. |
| 이제 등록된 포리스트 중 하나의 사용자 이름에 백슬래시가 포함되었더라도 상태 검사 페이지가 표시됩니다. |
| 이제 중요한 데이터 수집이 적절하게 구성되지 않았으면 Tenable Identity Exposure에서 크롤링이 성공하지 못하도록 막지 않습니다. |
소프트웨어 종속성 업데이트
| 소프트웨어 이름 | 업그레이드 전 | 업그레이드 후 |
|---|---|---|
| Tenable Identity Exposure | 3.77.6 | 3.77.9 |
| C++ 2015-2019 재배포 가능 | 14.38.33135.0 | 14.38.33135.0 |
| .NET Windows Server Hosting | 8.0.11.24521 | 8.0.12.24603 |
| IIS URL Rewrite Module 2 | 7.2.1993 | 7.2.1993 |
| Application Request Routing 3.0 | 3.0.5311 | 3.0.5311 |
| NodeJS | 20.18.1.0 | 20.18.2.0 |
| Erlang OTP | 26.2.5.5 | 26.2.5.6 |
| Rabbit MQ | 4.0.3 | 4.0.3 |
| SQL Server | 15.0.4405.4 | 15.0.4415.2 |
| OpenSSL | 3.3.2 | 3.3.2 |
| Envoy | 1.29.10 | 1.29.12 |
| Handle | 5.0.0 | 5.0 |
| Curl | 8.11.0 | 8.12.0 |