Tenable Identity Exposure 3.30 (2022-09-21)
缺陷修复
Tenable Identity Exposure 版本 3.30 修复了以下缺陷:
| 缺陷修复 | 缺陷 ID |
|---|---|
| 许可证:Tenable Identity Exposure 对活跃用户计数时现在仅基于 objectClass 必须为 User的 AD 对象,而不基于包含 User 的 objectClass,例如 MSMQ-Migerated-User 或 strongAuthenticationUser。 | 不适用 |
| IoA 脚本:可以再次使用 runas 从已加入域的服务器运行 Register-TenableIOA 脚本。 | 不适用 |
| MassiveComputersRecon IoA:删除了不相关的选项白名单目标域控制器。 | 不适用 |
| 跟踪事件流:您现在可以在使用不安全的 HTTP 协议时复制 SDDL 字段(与某些使用 HTTP 或无法识别的 HTTPS 证书的本地部署相关)。 | 不适用 |
| Tenable Identity Exposure API 参考门户网站:删除了不相关的条目(事件)。 | 不适用 |
| 风险暴露指标:Tenable Identity Exposure 不再在 CSV 导出文件中显示 tenable_ad_date 标签 。 | 不适用 |
| API:加强了整数输入验证,并将错误作为无效请求而不是内部服务器错误进行管理。 | 不适用 |
| Windows Server 2022:在 Windows 2022 域控制器上安装 IoA 时,服务器不再需要重新启动。 | 不适用 |