11.4.1リリース ノート:修正された問題

Document created by RSA Information Design and Development Employee on Nov 2, 2020
Version 1Show Document
  • View in full screen mode
 

このセクションでは、最後のメジャー リリース後に修正された問題のリストを提供します。

セキュリティ修正

                                                   
追跡番号説明
ASOC-90460CentOS 7 kernel security Update - https://access.redhat.com/errata/RHSA-2020:0374
ASOC-89324CentOS 7 qemu-kvm Security Update - https://access.redhat.com/errata/RHSA-2020:0366
ASOC-89323CentOS 7 kernel-rt Security Update - https://access.redhat.com/errata/RHSA-2020:0375
ASOC-88972CentOS 7 java-1.8.0-openjdk Security Update - https://access.redhat.com/errata/RHSA-2020:0196
ASOC-88273CentOS 7 fribidi Security Update - https://access.redhat.com/errata/RHSA-2019:4326
ASOC-88034CentOS 7 java-11-openjdk Security Update - https://access.redhat.com/errata/RHSA-2020:0122
ASOC-87935CentOS 7 SDL Security Update - https://access.redhat.com/errata/RHSA-2019:4024
ASOC-87912CentOS 7 nss, nss-softokn, nss-util Security Update - https://access.redhat.com/errata/RHSA-2019:4190
ASOC-87313CentOS 7 tcpdump Security Update - https://access.redhat.com/errata/RHSA-2019:3976
ASOC-87312CentOS 7 kernel security Update - https://access.redhat.com/errata/RHSA-2019:3979

ログ収集の修正

               
追跡番号説明
SACE-12961/
ASOC-89784
WinRMチャネルがPULL応答でブックマークとして1を返すと、ブックマーク ファイルが正しく動作しなくなりました。

管理の修正

                           
追跡番号説明
SACE-12969/
ASOC-90751
ユーザがNetWitness Platformにログインすると、前にログインしていたユーザの権限が適用されました。
SACE-12753カスタム フィードの構成時、URLパスのホスト名だけが検証され、ファイル名とパスが検証されませんでした。
SACE-12563フィードを編集する時、それまで選択していた導入先のデバイス グループが選択されていないため、現在どのデバイス グループに導入しているか判断できません。
SACE-11456/
ASOC-89259
NetWitness Platformユーザ インタフェースの応答が非常に遅く、30~45秒かかりました。

調査の修正

                           
追跡番号説明

ASOC-92592

UEBAのイベント調査時に、スラッシュ文字を含むメタ値から移行すると、[調査]>[イベント]ビューに結果が何も表示されませんでした。

ASOC-88157

FTPセッションからファイル名を取得するため、[調査]>[イベント]ビューでイベントを再構築する際、FTPシステム パーサで、ip.dstの代わりに間違ったメタ キー(ip.src)でクエリが実行されました。

SACE-13028[イベント]ビューまたは[レガシー イベント]ビューから、ログをXML形式でエクスポートする時、不正な終了タグが使用されていました。正しい終了タグ</Logs>の代わりに、<Logs/>が使用されていました。
SACE-12498ブラジルでの夏時間廃止後、プロファイルに構成されたタイムゾーン(Americas/Sao Paulo GMT -3)と[調査]ビューおよび[対応]ビューで使用されるタイムゾーン(Americas/Sao Paulo GMT -2)に1時間のずれがありました。

対応の修正

                   
追跡番号説明
ASOC-90551

[対応]ビューでテキスト再構築を使用する時、圧縮されたペイロードが表示されませんでした。

11.3.2および11.4でも、[対応]ビューで圧縮されたペイロード(例:gzip)を含むネットワーク セッションをパケット再構築する時に同様の状況が発生していました。

ASOC-88665

Respond Serverは、エンドポイントのファイル アラートにSHA256チェックサムが含まれていない場合、アラートの処理を停止する場合がありました。

11.3.2および11.4でも、問題のあるファイルのSHA256ハッシュを含んでいないエンドポイント イベントから生成されたアラートを処理する時、Respond Serverがアラートの処理を停止する場合がありました。その結果、アラートのリスク スコアの計算が失敗し、それ以降のアラートの処理でもエラーが発生していました。

ヘルスモニタの修正

               
追跡番号説明
SACE-12973管理]>[ヘルスモニタ]>[システム統計ブラウザ]タブに、ファンのステータスとシステムの温度が表示されていませんでした。

コア サービス(Broker、Concentrator、Decoder、Archiver)の修正

                   
追跡番号説明
SACE-13098/
ASOC-87266
Packet Decoderが9.6Gで収集しているにもかかわらず、セッション レートが非常に低くなっていました。
SACE-8177/
ASOC-47223
Syslogフォワーダは、アプリケーション ルールで、メタを付加し、転送フラグがセットされたログのみを転送していました。

ESA(Event Stream Analysis)の修正

               
追跡番号説明
SACE-12839

ESAルールのContext Hubエンリッチメントが古い値を使用してアラートを生成していました。

この問題は、Context Hubエンリッチメントの元となるリストが、上書きオプションが有効な自動更新リストの場合に発生します。リストの値が新しい値で上書きされても、古い値によってアラートがトリガーされていました。

Context Hubの修正

               
追跡番号説明
SACE-13086/
ASOC-90987

定期実行フィードをContext Hubリストに変換する時、ステータスが失敗と表示されました。

Reporting Engineの修正

               
追跡番号説明
SACE-11897/
ASOC-87262
既存のレポート スケジュールを編集する時、以前選択していなかったデータ ソースを選択できませんでした。

エンドポイントの修正

               
追跡番号説明
SACE-12888/
ASOC-90565
エージェントを複数回インストールすると、[調査]>[ホスト]ビューに、名前が同じでエージェントIDが異なるホストが重複して表示されました。

更新の修正

                                           
追跡番号説明

ASOC-92601

NW Serverホストをオフライン ユーザ インタフェースを使用して11.4.1.0にアップグレードできません。
この問題は、11.4.0.0または11.4.0.1から11.4.1にアップグレードする時に発生します。回避策は、既知の問題( ASOC-92601)を参照してください。この問題は、11.4.1を将来のリリースにアップグレードする時には修正されています。

SACE-13125/
ASOC-90992
11.4.0.0にアップグレード後、PAMのケルベロス認証が失敗しました。
SACE-1311911.4へのアップグレード後、[レガシー イベント]ビューでイベントを再構築し、イベント再構築ツールバーの[メタの表示]オプションを選択した時に、メタ データのドリルダウン オプションが表示されませんでした。
SACE-1264911.3以降へのアップグレード後、Log CollectorはProofpointイベント ソースからログを受信しませんでした。
SACE-12586/
ASOC-86468
10.6.6システムでバージョン4.5のバックアップ スクリプトを実行した後、"verify Puppet Certs validity on SA Server"というエラーが表示されました。
SACE-12138/
ASOC-84298
NetWitnessリカバリ ツール(NRT)実行時、カスタムのメタ グループとプロファイルがリストア処理の中でインポートされませんでした。
SACE-11531/
ASOC-79467
(Malware Analysis)11.2.1.1へのアップグレード後、Threatgridモジュールが動作せず、HTTPプロキシ経由のRSA Cloud接続が動作しませんでした。
SACE-11196/
ASOC-77071
バージョン11.2.0.0をインストール後、/var/netwitness/common/repo/11.2.0.0にアクセスできるにもかかわらず、mongoのsa.repoテーブルには11.2.0.0 repoがダウンロード済みと表示されませんでした。

Previous Topic:新機能
Next Topic:既知の問題
You are here
Table of Contents > 修正された問題

Attachments

    Outcomes