on Nov 2, 2020このセクションでは、最後のメジャー リリース後に修正された問題のリストを提供します。
セキュリティ修正
| 追跡番号 | 説明 |
|---|---|
| ASOC-90460 | CentOS 7 kernel security Update - https://access.redhat.com/errata/RHSA-2020:0374 |
| ASOC-89324 | CentOS 7 qemu-kvm Security Update - https://access.redhat.com/errata/RHSA-2020:0366 |
| ASOC-89323 | CentOS 7 kernel-rt Security Update - https://access.redhat.com/errata/RHSA-2020:0375 |
| ASOC-88972 | CentOS 7 java-1.8.0-openjdk Security Update - https://access.redhat.com/errata/RHSA-2020:0196 |
| ASOC-88273 | CentOS 7 fribidi Security Update - https://access.redhat.com/errata/RHSA-2019:4326 |
| ASOC-88034 | CentOS 7 java-11-openjdk Security Update - https://access.redhat.com/errata/RHSA-2020:0122 |
| ASOC-87935 | CentOS 7 SDL Security Update - https://access.redhat.com/errata/RHSA-2019:4024 |
| ASOC-87912 | CentOS 7 nss, nss-softokn, nss-util Security Update - https://access.redhat.com/errata/RHSA-2019:4190 |
| ASOC-87313 | CentOS 7 tcpdump Security Update - https://access.redhat.com/errata/RHSA-2019:3976 |
| ASOC-87312 | CentOS 7 kernel security Update - https://access.redhat.com/errata/RHSA-2019:3979 |
ログ収集の修正
| 追跡番号 | 説明 |
|---|---|
| SACE-12961/ ASOC-89784 | WinRMチャネルがPULL応答でブックマークとして1を返すと、ブックマーク ファイルが正しく動作しなくなりました。 |
管理の修正
| 追跡番号 | 説明 |
|---|---|
| SACE-12969/ ASOC-90751 | ユーザがNetWitness Platformにログインすると、前にログインしていたユーザの権限が適用されました。 |
| SACE-12753 | カスタム フィードの構成時、URLパスのホスト名だけが検証され、ファイル名とパスが検証されませんでした。 |
| SACE-12563 | フィードを編集する時、それまで選択していた導入先のデバイス グループが選択されていないため、現在どのデバイス グループに導入しているか判断できません。 |
| SACE-11456/ ASOC-89259 | NetWitness Platformユーザ インタフェースの応答が非常に遅く、30~45秒かかりました。 |
調査の修正
| 追跡番号 | 説明 |
|---|---|
| ASOC-92592 | UEBAのイベント調査時に、スラッシュ文字を含むメタ値から移行すると、[調査]>[イベント]ビューに結果が何も表示されませんでした。 |
| ASOC-88157 | FTPセッションからファイル名を取得するため、[調査]>[イベント]ビューでイベントを再構築する際、FTPシステム パーサで、ip.dstの代わりに間違ったメタ キー(ip.src)でクエリが実行されました。 |
| SACE-13028 | [イベント]ビューまたは[レガシー イベント]ビューから、ログをXML形式でエクスポートする時、不正な終了タグが使用されていました。正しい終了タグ</Logs>の代わりに、<Logs/>が使用されていました。 |
| SACE-12498 | ブラジルでの夏時間廃止後、プロファイルに構成されたタイムゾーン(Americas/Sao Paulo GMT -3)と[調査]ビューおよび[対応]ビューで使用されるタイムゾーン(Americas/Sao Paulo GMT -2)に1時間のずれがありました。 |
対応の修正
| 追跡番号 | 説明 |
|---|---|
| ASOC-90551 | [対応]ビューでテキスト再構築を使用する時、圧縮されたペイロードが表示されませんでした。 11.3.2および11.4でも、[対応]ビューで圧縮されたペイロード(例:gzip)を含むネットワーク セッションをパケット再構築する時に同様の状況が発生していました。 |
| ASOC-88665 | Respond Serverは、エンドポイントのファイル アラートにSHA256チェックサムが含まれていない場合、アラートの処理を停止する場合がありました。 11.3.2および11.4でも、問題のあるファイルのSHA256ハッシュを含んでいないエンドポイント イベントから生成されたアラートを処理する時、Respond Serverがアラートの処理を停止する場合がありました。その結果、アラートのリスク スコアの計算が失敗し、それ以降のアラートの処理でもエラーが発生していました。 |
ヘルスモニタの修正
| 追跡番号 | 説明 |
|---|---|
| SACE-12973 | [管理]>[ヘルスモニタ]>[システム統計ブラウザ]タブに、ファンのステータスとシステムの温度が表示されていませんでした。 |
コア サービス(Broker、Concentrator、Decoder、Archiver)の修正
| 追跡番号 | 説明 |
|---|---|
| SACE-13098/ ASOC-87266 | Packet Decoderが9.6Gで収集しているにもかかわらず、セッション レートが非常に低くなっていました。 |
| SACE-8177/ ASOC-47223 | Syslogフォワーダは、アプリケーション ルールで、メタを付加し、転送フラグがセットされたログのみを転送していました。 |
ESA(Event Stream Analysis)の修正
| 追跡番号 | 説明 |
|---|---|
| SACE-12839 | ESAルールのContext Hubエンリッチメントが古い値を使用してアラートを生成していました。 この問題は、Context Hubエンリッチメントの元となるリストが、上書きオプションが有効な自動更新リストの場合に発生します。リストの値が新しい値で上書きされても、古い値によってアラートがトリガーされていました。 |
Context Hubの修正
| 追跡番号 | 説明 |
|---|---|
| SACE-13086/ ASOC-90987 | 定期実行フィードをContext Hubリストに変換する時、ステータスが失敗と表示されました。 |
Reporting Engineの修正
| 追跡番号 | 説明 |
|---|---|
| SACE-11897/ ASOC-87262 | 既存のレポート スケジュールを編集する時、以前選択していなかったデータ ソースを選択できませんでした。 |
エンドポイントの修正
| 追跡番号 | 説明 |
|---|---|
| SACE-12888/ ASOC-90565 | エージェントを複数回インストールすると、[調査]>[ホスト]ビューに、名前が同じでエージェントIDが異なるホストが重複して表示されました。 |
更新の修正
| 追跡番号 | 説明 |
|---|---|
| ASOC-92601 | NW Serverホストをオフライン ユーザ インタフェースを使用して11.4.1.0にアップグレードできません。 |
| SACE-13125/ ASOC-90992 | 11.4.0.0にアップグレード後、PAMのケルベロス認証が失敗しました。 |
| SACE-13119 | 11.4へのアップグレード後、[レガシー イベント]ビューでイベントを再構築し、イベント再構築ツールバーの[メタの表示]オプションを選択した時に、メタ データのドリルダウン オプションが表示されませんでした。 |
| SACE-12649 | 11.3以降へのアップグレード後、Log CollectorはProofpointイベント ソースからログを受信しませんでした。 |
| SACE-12586/ ASOC-86468 | 10.6.6システムでバージョン4.5のバックアップ スクリプトを実行した後、"verify Puppet Certs validity on SA Server"というエラーが表示されました。 |
| SACE-12138/ ASOC-84298 | NetWitnessリカバリ ツール(NRT)実行時、カスタムのメタ グループとプロファイルがリストア処理の中でインポートされませんでした。 |
| SACE-11531/ ASOC-79467 | (Malware Analysis)11.2.1.1へのアップグレード後、Threatgridモジュールが動作せず、HTTPプロキシ経由のRSA Cloud接続が動作しませんでした。 |
| SACE-11196/ ASOC-77071 | バージョン11.2.0.0をインストール後、/var/netwitness/common/repo/11.2.0.0にアクセスできるにもかかわらず、mongoのsa.repoテーブルには11.2.0.0 repoがダウンロード済みと表示されませんでした。 |
