Tenable Identity Exposure 3.29 온프레미스(2022-10-20)
새로운 기능
-
확장성 — IoA 메모리 사용량 최적화.
-
공격 경로 탐색 서랍 — 형제가 너무 많은 노드를 선택하면 옆에 창이 열립니다.
-
DNS 관리자 공격 지표 — 위험한 레지스트리 키 ServerLevelPluginDll이 편집되었는지 탐지합니다. 자세한 내용은 Tenable Identity Exposure 관리자 가이드의 DNSAdmins를 참조하십시오.
-
랜섬웨어 강화 노출 지표 — 랜섬웨어의 일반적인 감염 벡터와 관련된 강화 단계를 다룹니다.
-
활동 로그 —
-
플랫폼에서 발생한 모든 작업에 대한 정확한 추적 정보를 제공합니다.
-
방문한 페이지에 대한 전체 탐색 경로를 제공합니다.
-
사용자 및 작업에 대한 새로운 필터.
-
-
보안 — OWASP에 따라 보안 위험에 대하여 웹 인터페이스 보안을 적용했습니다.
-
노출 지표 — 네이티브 관리자 그룹 구성원 IoE의 보고된 일탈이 변경되었습니다.
-
Tenable 디자인 시스템 — Tenable Identity Exposure의 헤더 막대를 새로 디자인하여 다른 Tenable 제품과 일치되도록 했습니다.
-
DnsAdmins에서 네이티브 권한 제거 — Tenable Identity Exposure에서는 Microsoft의 업데이트된 그룹 권한을 준수하고 오탐 일탈을 피하기 위해 더 이상 DnsAdmins를 권한을 소유한 그룹으로 간주하지 않습니다.
-
공격 경로 — 노드를 클릭하여 경로를 고정하고 화면에서 강조 표시된 상태로 유지하는 새로운 기능이 추가되었습니다.
-
성능 — Tenable Identity Exposure에서 공격 지표 지원을 개선하기 위해 이벤트 큐 사용량을 높였습니다.
-
노출 지표(IoE) — 이제 "GPO의 복원 가능한 비밀번호" IoE가 정확한 위치와 관계없이 Groups.xml 파일의 모든 파생물을 분석합니다(\Policies 폴더 외부 포함).
-
Tenable 디자인 시스템 — Tenable Identity Exposure의 헤더 및 사이드 막대를 새로 디자인하여 다른 Tenable 제품 및 공격 경로와 활동 로그 화면과 일치합니다.
-
Trail Flow — Trail Flow에 이벤트의 특성을 더 잘 분석하기 위해 이벤트 유형이 추가되었습니다.
-
권한 있는 분석 — 이제 Tenable Identity Exposure에서 향후 IoE를 위한 권한 있는 데이터 수집을 옵션으로 제공합니다.
-
공격 지표 — 도메인 컨트롤러에서 리소스 사용 공간이 개선되었습니다.
-
라이선스 — 인터넷에 액세스할 수 있는 경우, Tenable에서 라이선스 사용량을 수집합니다.
설치 절차는 Tenable Identity Exposure 설치 가이드를 참조하십시오.
버그 수정
Tenable Identity Exposure 버전 3.29에는 성능 개선 사항 외에도 다음과 같은 버그 수정이 포함됩니다.
| 버그 수정 | 결함 ID |
|---|---|
| "사용자 기본 그룹 ID" 노출 지표가 게스트 그룹에 대해 올바른 PGID를 사용합니다. | 해당 없음 |
| 이제 "대규모 컴퓨터 정찰" 공격 지표가 위조된 것으로 보이는 사용자를 허용 목록에 넣습니다. | 해당 없음 |
| 이제 Tenable Identity Exposure에서 공격 지표(IoA)를 내보내어 PDF 파일을 생성할 수 있습니다. | 해당 없음 |
| IoA LSASS Memory가 새로 설치된 시스템에서 적절히 알림을 보냅니다. | 해당 없음 |
| 이제 LDAP 구성 설정에 모든 역할(8개 이상인 경우 포함)이 표시됩니다. | 해당 없음 |
| 사용자가 업로드 후 취소 버튼을 클릭하면 Tenable Identity Exposure에서 라이선스를 적절히 무시합니다. | 해당 없음 |
| 이제 Trail Flow 행이 이제 대체 색상을 일관되게 사용합니다. | 해당 없음 |
| 이제 데이터 세트를 추가하거나 제거한 후 위젯을 저장할 수 있습니다. | 해당 없음 |
| 이제 잘못된 directoryId 매개 변수를 제공하는 경우 Tenable Identity Exposure의 규정 준수 점수 공개 API가 더욱 엄격해집니다. | 해당 없음 |
| 이제 공격 지표(IoA) 설정 동영상이 웹 인터페이스에서 실행됩니다. | 해당 없음 |
| 이제 첫 사용 시 800x600 화면 해상도에서 라이선스를 업로드할 수 있습니다. | 해당 없음 |
| Tenable Identity Exposure에서 여러 Active Directory DNS 파티션을 지원합니다. | 해당 없음 |
| Tenable Identity Exposure에서 GoldenTicket 이벤트를 정리합니다. | 해당 없음 |
| Trail Flow에서 member:name을 검색하면 Tenable Identity Exposure에서 고유한 이벤트를 표시합니다. | 해당 없음 |
| RabbitMQ 채널 연결 복원력이 향상되었습니다. | 해당 없음 |
| 더 많은 공격 지표에 대해 메모리 캐시를 정리합니다. | 해당 없음 |
| 일탈 개체를 표시하도록 SQL 쿼리의 일탈이 수정되었습니다. | 해당 없음 |
| 서랍을 취소하면 활동 로그 필터가 초기화됩니다. | 해당 없음 |
| 대시보드 위젯과 토폴로지 도메인 보기 사이의 규정 준수 점수를 일치시킵니다. | 해당 없음 |
| 공격 경로의 노드 위치가 중첩되지 않도록 배치했습니다. | 해당 없음 |
| Tenable Identity Exposure에서 이제 SMB(Server Message Block) 크롤링 및 리스닝을 동일한 폴더에 매핑합니다. | 해당 없음 |
| 이제 Tenable Identity Exposure의 사용되지 않는 시스템 노출 지표가 Windows LTSB/LTSC 버전을 지원합니다. | 해당 없음 |
| 공격 지표의 프랑스어 번역이 개선되었습니다. | 해당 없음 |
| 특정 도메인을 필터링할 때 더 이상 노출 지표(IoE) 페이지에 예상치 못한 준수 상태인 "도메인 없음" IoE가 표시되지 않습니다. | 해당 없음 |
| 이제 읽기 권한을 부여하는 역할의 사용자가 역할 세부 정보를 확인할 수 있습니다. | 해당 없음 |
| MassiveComputersRecon 공격 지표의 메모리가 더 이상 누출되지 않습니다. | 해당 없음 |
| SASL 바인딩 없이 LDAP 인증을 구성하면 올바른 사용자 이름과 빈 비밀번호로 인증할 수 없습니다. | 해당 없음 |
| 이제 만료된 라이선스를 나타내는 빨간 리본은 창 크기를 조정하거나 저해상도 화면을 사용하거나 URL을 클릭하여 Tenable Identity Exposure 라이선스 확인 페이지로 이동하더라도 페이지 상단에 표시됩니다. | 해당 없음 |
| Tenable Identity Exposure에서는 Trail Flow의 날짜 열에 날짜 형식을 표시합니다. | 해당 없음 |
| 노출 지표(IoE) 잠재적 일반 텍스트 비밀번호는 잠재적 비밀번호의 엔트로피를 계산할 때만 ASCII 문자를 유지합니다. | 해당 없음 |
| 이제 다른 제품에서 32비트 버전을 설치한 경우에도 MSI 설치 프로그램이 .NET 런타임 64비트 버전을 사용하도록 합니다. | 해당 없음 |
| "기본 그룹 ID" 문자열을 다른 언어로 번역할 수 있습니다. | 해당 없음 |
| TLS를 사용하는 "분할 SEN" 배포에서 API의 IIS 다시 쓰기 규칙이 더 구체적이며 "정보" 페이지 조회를 허용합니다. | 해당 없음 |
| IoE의 일탈의 무시를 정지할 수 있는 기능이 다시 작동합니다. | 해당 없음 |
| IoE의 복잡성 아이콘 위에 마우스를 올리면 수정 복잡성을 설명하는 도구 설명이 나타납니다. | 해당 없음 |
| Storage Manager를 온프레미스에 설치하는 경우, 설치를 진행하기 전에 요약에 SQL 드라이브 문자가 표시됩니다. | 해당 없음 |
| 이용 가능한 디스크 공간이 충분하지 않으면 온프레미스 설치를 위한 MSI 설치 프로그램이 설치를 시작하지 않습니다. | 해당 없음 |
| Tenable이라는 이름의 프로필을 만들 수 없습니다. Tenable Identity Exposure에서 기존 사용자 지정 프로필을 이 이름으로 변경했습니다. | 해당 없음 |
| 사용자 목록 화면에서 2페이지의 고유 사용자를 삭제하더라도 더 이상 "정보 없음" 오류 페이지가 표시되지 않습니다. | 해당 없음 |
| Tenable Identity Exposure에서 원인으로 지목된 긴 특성을 줄바꿈으로 정확하게 표시합니다. | 해당 없음 |
| 신규 또는 기존 도메인의 API가 "ADDS" 외의 다른 유형을 허용하지 않습니다. | 해당 없음 |
| Tenable Identity Exposure가 공격 지표 조사 보기에서 달러 문자($)로 특성을 정확하게 표시합니다. | 해당 없음 |
| 외부 보안 주체가 또한 확인되지 않은 보안 주체인 경우 Tenable Identity Exposure에서 이것을 더 효과적으로 처리합니다. | 해당 없음 |
| Tenable Identity Exposure에서 내보낸 공격 지표 PDF 파일에서 유니코드 문자를 지원합니다. | 해당 없음 |
| Tenable Identity Exposure에서 SYSLOG를 통해 보낼 때 AD 특성의 \0a 시퀀스를 공백으로 바꿉니다. | 해당 없음 |
| 이제 Windows 2000 이전 호환 액세스 제어를 사용하는 계정 노출 지표(C-PRE-WIN2000-ACCESS-MEMBERS)가 "Windows 2000 이전 호환 액세스" 그룹의 모든 문제가 있는 알려진 주체를 보고합니다. | 해당 없음 |
| 이제 일부 경계 사례에서 디렉터리가 제거된 역할을 편집할 수 있습니다. | 해당 없음 |
| Tenable Identity Exposure에서 공격 경로 기능의 확인되지 않은 보안 주체를 적절한 도메인과 연결합니다. | 해당 없음 |
| 라이선스 — 이제 Tenable Identity Exposure에서 objectClass가 User인 경우로만 한정하고 User(예: MSMQ-Migrated-User 또는 strongAuthenticationUser)를 포함하는 objectClass는 배제하는 AD 개체를 기준으로 활성 사용자 수를 계산합니다. | 해당 없음 |
| IoA 스크립트 — 이제 다시 runas를 사용해 도메인에 참가한 서버에서 Register-TenableIOA 스크립트를 실행할 수 있습니다. | 해당 없음 |
| Windows Server 2022 — Windows 2022 도메인 컨트롤러에 IOA를 설치할 때 이제 서버를 다시 부팅할 필요가 없습니다. | 해당 없음 |
패치
Tenable Identity Exposure 3.29.4
Tenable Identity Exposure 버전 Tenable Identity Exposure3.29.4에는 다음과 같은 패치가 포함됩니다.
| 패치 | 결함 ID |
|---|---|
| RabbitMQ 라이브러리 종속성을 업그레이드하여 CVE-2022-37026을 수정했습니다. | 해당 없음 |
| Tenable Identity Exposure에서 DNS 레코드 AD 개체를 통해 IP 주소를 매칭할 수 없는 경우, 공격 지표 비밀번호 스프레잉은 더 이상 공격을 놓치지 않습니다. | 해당 없음 |