:

Tenable Identity Exposure 3.16 (2022-03-11)

새로운 기능

새로운 공격 지표:
- NTDS 추출: NTDS 추출은 공격자가 Active Directory 암호(예: 비밀번호 해시, Kerberos 키)를 저장하는 NTDS.dit 데이터베이스를 검색하는 데 사용하는 기술을 나타냅니다.
  
  자세한 내용은 공격 지표 참조 가이드의 NTDS 추출을 참조하십시오.
- SAM 이름 가장: 이 공격 지표는 보안 기술 없이 표준 계정에서 도메인에 대한 권한을 상승시킬 수 있는 두 가지 취약성(CVE)을 악용하려고 시도하는 공격자를 탐지합니다.
  
  자세한 내용은 공격 지표 참조 가이드의 SAM 이름 가장을 참조하십시오.

버그 수정

Tenable Identity Exposure 버전 3.16에는 다음과 같은 버그 수정이 포함됩니다.

버그 수정	결함 ID
이제 도메인을 삭제하고 다시 만들어서 권한이 있는 경로를 수정한 후에 Kerberos의 위험한 위임이 해결됩니다.	해당 없음
이제 허용 목록에서 예상 형식을 명확히 지정합니다.	해당 없음
공격 경로를 활성화한 후 SQL 서버가 정확하게 작동합니다.	해당 없음
알림 이메일에 올바른 이미지 형식이 포함됩니다.	해당 없음
이제 제어 경로 관계에서 소스와 대상 유형을 고려합니다.	해당 없음
Tenable Identity Exposure에서 컨테이너 이동을 탐지하면 하위 DN을 업데이트합니다.	해당 없음
이제 공개 API를 사용하여 관리자 역할이 있는 마지막 사용자를 삭제할 수 없습니다.	해당 없음

Copyright © 2024 Tenable, Inc. All rights reserved. Tenable, Tenable Nessus, Tenable Lumin, Assure 및 Tenable 로고는 Tenable, Inc. 또는 그 계열사의 등록 상표입니다. 기타 모든 제품 또는 서비스는 해당 소유자의 상표입니다.