Tenable Identity Exposure 2025 本地版本说明
提示:您可以订阅以接收关于 Tenable 文档更新的提醒。
这些版本说明会按时间倒序排列。
Tenable Identity Exposure 3.77.9 (2025-02-20)
增强功能
-
Tenable Identity Exposure 简化了回滚流程,以有效地将环境恢复到之前的状态,确保不留下任何残留的混乱或不一致性。
新先决条件:在启动回滚程序之前,确保存储管理器至少有 20 GB 的可用磁盘空间。有关更多信息,请参阅《Tenable Identity Exposure 用户指南》中的“资源大小调整”。
错误修复
Tenable Identity Exposure 的 3.77.9 版本修复了以下缺陷:
| 错误修复 |
|---|
| IoA 侦听器模块中的 audit.csv 文件可正确安装。 |
| Tenable Identity Exposure 改进了安装位置的检索方法,并确保所有 Cleanup_* 自定义操作在返回错误时不会导致安装或升级失败。此外,Tenable Identity Exposure 强制以非交互方式执行自定义操作,以防止在安装过程中出现确认提示。 |
| Tenable Identity Exposure 通过在消息发布期间正确处理 RabbitMQ 通道错误,增强了应用程序的弹性。 |
| Tenable Identity Exposure 增强了 updater 文件夹的访问列表权限,以防止任何恶意用户访问。 |
| Tenable Identity Exposure 解决了攻击指标脚本和配置中的授权方案损坏问题。 |
| Tenable Identity Exposure 修复了一处凭据泄露漏洞,以防止管理员提取存储的 SMTP 帐户凭据。 |
| 现在,攻击者在基本模式下使用伪造的 TGT 票据时,“黄金票据”攻击指标 (IoA) 会发出警报。 |
| “存在风险的 Kerberos 委派”风险暴露指标 (IoE) 现在包含与孤立的 SPN 相关的所有危害认定属性。 |
| Tenable Identity Exposure 现在会防止未经身份验证的对内部服务的调用被保存在活动日志中,从而确保日志记录更加清晰和准确。 |
| 当客户的证书仅包含 DNS 名称时,Tenable Identity Exposure 会自动完成带有完全限定域名 (FQDN) 的安全引擎节点 (SEN) IP 地址。 |
| Tenable Identity Exposure 提高了 Windows 事件日志的解析速度,从而防止产品累积延迟。您必须重新部署攻击指标才能从此更改中受益。 |
| Tenable Identity Exposure 解决了升级安全引擎节点 (SEN) 时的环境变量还原问题。 |
| Tenable Identity Exposure 现在会在自动更新期间,使用计划任务终止之前的 updater.exe 进程。 |
| Tenable Identity Exposure 名称在用户界面中正确显示。 |
| 当攻击由 NTAUTHORITY\SYSTEM 触发时,“OS 凭据转储”IoA 现在可正确解析源 IP、源主机名和目标 IP。 |
| Tenable Identity Exposure 现在会参考安全配置文件中的特权 PSO 列表。若配置此选项,便可解决因“域上没有应用特权 PSO”而导致的“对用户应用弱密码策略”IoE。 |
| Tenable Identity Exposure 解决了“对用户应用弱密码策略”IoE 中对锁定阈值和锁定持续时间选项的处理问题。现在,当您将异常行为的值设置为“0”时,可以将其列入允许列表。 |
| 即使其中一个注册的林在用户名中包含反斜杠,“运行状况检查”页面现在也能显示。 |
| 如果未正确配置敏感数据集合,Tenable Identity Exposure 不再阻止抓取操作成功进行。 |
更新了软件依存关系
| 软件名称 | 升级前 | 升级后 |
|---|---|---|
| Tenable Identity Exposure | 3.77.6 | 3.77.9 |
| C++ 2015-2019 Redistributable | 14.38.33135.0 | 14.38.33135.0 |
| .NET Windows Server Hosting | 8.0.11.24521 | 8.0.12.24603 |
| IIS URL Rewrite Module 2 | 7.2.1993 | 7.2.1993 |
| Application Request Routing 3.0 | 3.0.5311 | 3.0.5311 |
| NodeJS | 20.18.1.0 | 20.18.2.0 |
| Erlang OTP | 26.2.5.5 | 26.2.5.6 |
| Rabbit MQ | 4.0.3 | 4.0.3 |
| SQL Server | 15.0.4405.4 | 15.0.4415.2 |
| OpenSSL | 3.3.2 | 3.3.2 |
| Envoy | 1.29.10 | 1.29.12 |
| Handle | 5.0.0 | 5.0 |
| Curl | 8.11.0 | 8.12.0 |