Tenable Identity Exposure 3.29 - 本地 (2022-10-20)
新功能
-
可扩展性:IoA 内存使用的优化。
-
攻击路径导航抽屉:当您选择具有过多同级的节点时,在侧边打开一个窗口。
-
DNS Admins 攻击指标:检测危险的注册表项 ServerLevelPluginDll 是否已成功编辑。有关更多信息,请参阅《Tenable Identity Exposure 管理员指南》中的“DNSAdmins”。
-
勒索软件强化风险暴露指标:涵盖与勒索软件常见感染途径相关的安全加固化步骤。
-
活动日志:
-
提供平台上发生的所有操作的精确可追溯性。
-
提供已访问页面的完整路径。
-
针对用户和操作的新筛选器。
-
-
安全:根据 OWASP 对 Web 界面进行安全风险防范。
-
风险暴露指标:本机管理组成员 IoE 报告的异常行为的变更。
-
Tenable 设计系统:重新设计 Tenable Identity Exposure 中的标题栏以使其与其他 Tenable 产品协调一致。
-
从 DnsAdmins 删除本机特权:Tenable Identity Exposure 不再将 DnsAdmins 视为特权组,以符合 Microsoft 更新后的组特权并避免误报异常行为。
-
攻击路径:单击节点以固定路径并使其在屏幕上突出显示的新功能。
-
性能:Tenable Identity Exposure 增加了其事件队列使用,以更好地支持攻击指标。
-
风险暴露指标 (IoE):“GPO 中的可撤销密码”IoE 现在会分析 Groups.xml 文件的所有衍生产品,而不管其确切位置,包括 \Policies 文件夹之外。
-
Tenable 设计系统:重新设计 Tenable Identity Exposure 中的标题栏和侧边栏,以使其与其他 Tenable 产品以及攻击路径和活动日志屏幕保持一致。
-
跟踪事件流:跟踪事件流中提供更多事件类型,可以更好地描述事件。
-
特权分析:Tenable Identity Exposure 现在为未来的 IoE 提供可选的特权数据集合。
-
攻击指标:改进了域控制器上的资源占用。
-
许可证:当存在可用的 Internet 访问权限时,Tenable 会收集许可证消耗信息。
有关安装步骤,请参阅《Tenable Identity Exposure 安装指南》。
缺陷修复
除了性能改进之外, Tenable Identity Exposure 版本 3.29 还修复了以下缺陷:
缺陷修复 | 缺陷 ID |
---|---|
“用户主要组 ID”风险暴露指标使用访客组的正确 PGID。 | 不适用 |
“大规模计算机侦查”攻击指标现在会将看似仿冒的用户列入其允许列表。 | 不适用 |
目前 Tenable Identity Exposure 在导出攻击指标 (IOA) 时可以生成 PDF 文件。 | 不适用 |
IoA LSASS 内存在新安装的系统上正确发出警报。 | 不适用 |
LDAP 配置设置现在显示所有角色(即使角色数量超过 8 个)。 | 不适用 |
当您上传 Tenable Identity Exposure 后,单击“取消”按钮时准确地忽略许可证。 | 不适用 |
“跟踪事件流”行现在一致使用备用颜色。 | 不适用 |
您现在可以在添加或删除数据集之后保存小组件。 | 不适用 |
当您提供错误的 directoryId 参数时,Tenable Identity Exposure 的合规性分数公共 API 现在要求更严格。 | 不适用 |
攻击指标 (IoA) 设置视频现在在 Web 界面中运行。 | 不适用 |
首次使用时,现在可以在 800x600 屏幕分辨率中上传许可证。 | 不适用 |
Tenable Identity Exposure 支持多种 Active Directory DNS 分区。 | 不适用 |
Tenable Identity Exposure 清除 GoldenTicket 事件。 | 不适用 |
在跟踪事件流中搜索 member:name 时,Tenable Identity Exposure 显示唯一事件。 | 不适用 |
改进了 RabbitMQ 通道连接弹性。 | 不适用 |
清理内存缓存以获取更多攻击指标。 | 不适用 |
修复了 SQL 查询中的异常行为,以显示异常对象。 | 不适用 |
当您取消导航抽屉时,重置活动日志筛选器。 | 不适用 |
统一了仪表盘的小组件和拓扑结构域视图之间的合规性分数。 | 不适用 |
在攻击路径上放置节点位置,以便它们不会重叠。 | 不适用 |
Tenable Identity Exposure 现在将服务器消息块 (SMB) 抓取和监听映射到同一个文件夹。 | 不适用 |
Tenable Identity Exposure 的过时系统风险暴露指标现在支持 Windows LTSB/LTSC 版本。 | 不适用 |
改进了攻击指标的法语本地化。 | 不适用 |
筛选给定域时,风险暴露指标 (IoE) 页面不再显示意外的合规“无域”IoE。 | 不适用 |
具有读取权限的角色的用户现在可以查看角色详细信息。 | 不适用 |
MassiveComputersRecon 攻击指标的内存不再泄漏。 | 不适用 |
在没有 SASL 绑定的情况下配置 LDAP 身份验证时,无法使用正确的用户名和空白密码进行身份验证。 | 不适用 |
即使在调整窗口大小或使用低屏幕分辨率时,或者当您单击 URL 转至 Tenable Identity Exposure 许可证验证页面时,指示已过期许可证的红色警示条仍然可见。 | 不适用 |
Tenable Identity Exposure 在跟踪事件流的日期列中显示日期格式。 | 不适用 |
当计算潜在密码的熵时,风险暴露指标 (IoE) 潜在明文密码仅保留 ASCII 字符。 | 不适用 |
即使其他产品安装了 32 位版本的 .NET 运行时,MSI 安装程序现在也可确保其使用 64 位版本。 | 不适用 |
可以将“主要组 ID”字符串转换为其他语言。 | 不适用 |
启用了 TLS 的“拆分 SEN”部署中 API 的 IIS 重写规则更具体,可让您查看“关于”页面。 | 不适用 |
允许您停止忽略 IoE 异常行为的功能再次运行。 | 不适用 |
当您将鼠标悬停在 IoE 的复杂性图标上时,会出现一个工具提示,以说明其修复的复杂性。 | 不适用 |
在本地安装存储管理器时,SQL 驱动器号会在您继续安装之前显示在摘要中。 | 不适用 |
如果可用磁盘空间不足,用于本地安装的 MSI 安装程序不会开始安装。 | 不适用 |
无法创建名为 Tenable 的配置文件。Tenable Identity Exposure 使用此名称对现有自定义配置文件进行重命名。 | 不适用 |
在“用户列表”屏幕上,删除第 2 页上的特定用户将不再显示“无信息”错误页面。 | 不适用 |
Tenable Identity Exposure 使用换行符正确显示长危害认定属性。 | 不适用 |
新域或现有域的 API 不允许使用“ADDS”以外的其他类型。 | 不适用 |
Tenable Identity Exposure 在“攻击指标”调查视图中正确显示带美元字符 ($) 的属性。 | 不适用 |
当外部安全主体也为未解析的安全主体时,Tenable Identity Exposure 对其进行更好的处理。 | 不适用 |
Tenable Identity Exposure 在导出的攻击指标 PDF 文件中支持 Unicode 字符。 | 不适用 |
Tenable Identity Exposure 在通过 SYSLOG 发送 AD 属性中的 \0a 序列时,将其替换为空格。 | 不适用 |
使用 Pre-Windows 2000 兼容访问控制风险暴露指标 (C-PRE-WIN2000-ACCESS-MEMBERS) 的帐户现在报告“Pre-Windows 2000 兼容访问”组中所有有问题的已知主体。 | 不适用 |
目前可以在某些边缘情况下编辑已删除目录的角色。 | 不适用 |
Tenable Identity Exposure 将攻击路径功能中未解析的安全主体链接到正确的域。 | 不适用 |
许可证:Tenable Identity Exposure 对活跃用户计数时现在仅基于 objectClass 必须为 User 的 AD 对象,而不基于包含 User 的 objectClass,例如 MSMQ-Migerated-User 或 strongAuthenticationUser。 | 不适用 |
IoA 脚本:可以再次使用 runas 从已加入域的服务器运行 Register-TenableIOA 脚本。 | 不适用 |
Windows Server 2022:在 Windows 2022 域控制器上安装 IoA 时,服务器不再需要重新启动。 | 不适用 |
补丁
Tenable Identity Exposure 版本 Tenable Identity Exposure3.29.4 包含以下补丁。
补丁 | 缺陷 ID |
---|---|
通过升级 RabbitMQ 库依存关系对 CVE-2022-37026 进行了修复。 | 不适用 |
当 Tenable Identity Exposure 无法通过 DNS 记录 AD 对象匹配 IP 地址时,密码喷射攻击指标不再遗漏攻击。 | 不适用 |