Tenable OT Security 2024 年リリースノート
Tenable OT Security 3.18.58 SP (2024 年 6 月 4 日)
バグ修正
| バグ修正 | 欠陥 ID |
|---|---|
| デバイスのホスト名が空白に設定されている場合に、SEL デバイスが適切なモデル番号情報を取得していなかった問題を修正しました。 | 01754608 |
| SEL デバイスがマイナーファームウェアバージョンの検出をしない問題を修正しました。 | 01780269 |
| 3.17 から 3.18 にアップグレードすると、資産グループが無効または空の場合に、そのグループが失われる可能性があった問題を修正しました。 | 01805247 |
| Schneider Electric デバイスのファームウェアバージョンが特定のバージョンでは不適切に解析されていた問題を修正しました。 | 01829778 |
| プロキシを使用するように設定されているにもかかわらず、Tenable OT Security 3.18 が Tenable Security Center と統合する際にプロキシが使用されない問題を修正しました。 | 01810329 |
| Tenable Security Center または Tenable Vulnerability Management に送信されているプラグイン出力で、HTML 文字が適切にエスケープされていなかった問題を修正しました。 | 該当なし |
| 3.18.51 の [コードリビジョン] タブにアイコンが表示されない問題を修正しました。 | 該当なし |
| 3.18 で、ソースまたは宛先に [任意の資産] グループを使用するポリシーで誤検知が発生する問題を修正しました。 | 該当なし |
| IP サブネットのリストに基づくゾーンに使用される資産グループに資産が含まれていないと表示される問題を修正しました。 | 該当なし |
既知のバグ
-
アップグレードプロセス中に、/tmp パーティションのサイズを変更する必要があるという問題が発生する可能性があります。空き容量がないためにアップグレードが失敗した場合は、/tmp パーティションのサイズを変更してください。
ファイル名とチェックサム
ファイル名と、MD5 または SHA-256 チェックサムは、OT Security ダウンロードページに掲載されています。
Tenable OT Security 3.18.51 (2024-03-15)
アップグレード前の考慮事項
EM-ICP ペアリングの移行
-
バージョン 3.18 にアップグレードした後、リンク済みのすべてのサイトまたは ICP を再度ペアリングしてください。
-
新たにアップグレードされた Tenable OT Security Enterprise Manager (OT Security EM) 3.18 にはリンクされたサイトがないため、ICP をペアリングする必要があります。
-
OT Security EM をアップグレードする前に、ペアリングされたサイト (ICP) のリストを必ず書き留めておいてください。
-
リンク済みのサイトのスナップショット取得やドキュメント化ができない場合は、スクリプトを使用してこれらの詳細を取得できます。サポートが必要な場合は、Tenable サポートにお問い合わせください。
Enterprise Manager (EM) — ライセンス
-
OT Security EM で、コンソールをアクティブ化するための製品内ライセンスを利用できるようになりました。
-
OT Security EM のすべてのお客様には、20 桁の EM 専用アクティベーションコードが必要です。
-
EM アクティベーションコードがない場合は、Customer Success Manager にお問い合わせください。
ICP アップグレード中のライセンス適用
-
Tenable OT Security (ICP) をアップグレードする場合、更新を開始するには有効なライセンスが必要です。
-
ライセンスが期限切れまたはエイジアウトすると、自動更新がブロックされます。その場合は、ライセンスの再適用が必要となります。
新機能
ベンダーとプロトコルのサポート
-
Honeywell C300 — OT Security に、コードのアップロードイベントおよびダウンロードイベントを検出する次の新しいポリシーが含まれます。
-
Honeywell コードのダウンロード
-
Honeywell コードのアップロード
-
-
Siemens SICAM 8050 RTU — OT Security は SNMP v3 上で Siemens SICAM 8050 RTU をサポートするようになりました。これらのデバイスにクエリを直接送信して、検出とフィンガープリンティングを行うことができます。これらの RTU のフィンガープリンティングに使用されるアクティブクエリは SNMP v3 に依存しているため、SNMPv3 認証情報が必要です。
ロールベースのアクセス制御 (ICP)
OT Security の [ローカル設定] > [ユーザー管理] に次の変更が加わりました。
-
製品管理者は、ゾーンを使用してユーザーグループのアクセス許可を設定できるようになりました。
-
資産グループに基づく設定可能なゾーン。
-
これらのゾーンによって、ユーザーまたはグループが表示できる資産が決まります。
-
ユーザーは、ユーザーのグループに属する資産のみを、資産、脆弱性、イベントとともに表示できます。
-
OT Security はゾーン外の資産を監視しますが、関連するゾーン外からは表示できません。
-
管理者以外のアカウントを特定のグループおよびゾーンに含めるように設定し、関連する資産のみに表示されるよう制限できます。
Enterprise Manager - ロールベースのアクセス制御
OT Security EM の [ローカル設定] > [ユーザー管理] に次の変更が加わりました。
-
リンクされた各サイトの表示設定と管理者権限を制御する設定が追加されました。
-
各 OT Security ICP にアクセスできるユーザーグループを制御できるようになりました。
-
OT Security EM および ICP レベルの両方でユーザーのアクセス許可を設定できるようになりました。各 EM ユーザーはリンクされた ICP にアクセスし、読み取り専用アクセスまたは書き込みアクセスを設定できるようになります。
Enterprise Manager - 認証プロバイダーのサポート (LDAP、AD、SAML)
-
OT Security EM で、認証に SSO プロバイダー (SAML) を利用できるようになりました。
-
OT Security EM が AD と LDAP 認証の設定をサポートするようになりました。
Enterprise Manager - OT Security インターフェースを介した ICP-EM ペアリングプロセス
-
OT Security の [Enterprise Manager] ページを使用して、お使いの ICP を OT Security EMとペアリングできるようになりました。API キーまたはユーザー名とパスワードを使用してペアリングできます。
-
[Enterprise Manager] ページには、ICP と EM をペアリングするための手順ガイドがあります。
-
OT Security で、[ローカル設定] > [システム設定] > [Enterprise Manager] からページにアクセスできます。詳細については、ICP と Enterprise Manager のペアリングを参照してください。
カスタマイズ可能な分類バナー
-
OT Security の [ローカル設定] > [デバイス] ページに、[分類バナー] オプションが追加されました。コンプライアンスに対応するためにこのオプションを使用し、OT Security インターフェースで永続的なバナーを有効にすることができます。たとえば、インターフェースに「機密扱い」バナーを追加します。
-
DFARS 252.204-7012 に合わせて、CUI (Controlled Unclassified Information) または機密データに応じてこのバナーを設定できるようになりました。
-
ユーザーは、このバナーや分類マーキングを消去または非表示にすることはできません。このグローバル設定は、すべての OT Security ユーザーに適用されます。
Tenable One — 検出結果と弱点
-
OT Security を Tenable One に統合した場合、追加設定を行うことなく、Tenable One 内から OT Security の脆弱性を表示して優先順位を付けられるようになりました。
-
最新リリースにアップグレードすると、Tenable One 内から資産の文脈と脆弱性の詳細の両方にアクセスできるようになります。
再検出された資産ポリシー
-
OT Security に、再検出された資産という新しいポリシーが追加されました。
-
再検出された資産ポリシーを使用すると、特定の期間にオフラインになっている資産を追跡できます。
-
デフォルトのポリシー名は「2 時間操作がないために再検出された資産」です。
-
このポリシーは、[ ポリシー] > [ネットワークイベント] > [再検出された資産]から作成できます。
カスタム脅威検出 (IDS) 署名
-
すべての IDS 固有の障害の痕跡 (IoC) を OT Security に手動でアップロードできるようになりました。
-
コマンドラインを使用して、Suricata 形式の IDS ルールを OT Security にインポートできるようになりました。
Syslog イベントアラートキャッシュ (「ストアアンドフォワード」)
-
TCP Syslog を使用する接続が中断した場合、OT Security はイベントをキャッシュし、接続が再確立されるとイベントを送信します。
-
[ローカル設定] > [Syslog サーバー] で新しい Syslog サーバーを作成する際、[syslog メッセージのキャッシュを許可する] オプションを使用できるようになりました。
-
OT Security は、接続が切断されている間に、キャッシュされたイベントをキューに入れられた順番で即座に送信します。
改善
Enterprise Manager — サイトセンサーの可視性
-
OT Security EM に、センサーに特化した次の 2 つのウィジェットが含まれるようになりました。
-
センサーのステータス: オンラインとオフラインのセンサーの数を示します。
-
サイトごとのセンサー: OT Security EM にリンクされているサイトごとのオンラインまたはオフラインのセンサーの数を示します。
-
Enterprise Manager — ライセンス
-
OT Security EM に、コンソールをアクティブ化するための製品内ライセンスが追加されました。EM のアクティベーションコードがない場合は、Customer Success Manager にお問い合わせください。
Enterprise Manager — アプライアンスの詳細
-
OT Security EM に、ペアリングされたすべての OT Security アプライアンス (ICP) に関する次のメトリクスが追加されました。
-
CPU 使用率、メモリ、ディスク、プラグインと IDS タイムスタンプ、ライセンスのプロパティと利用状況。
-
[ICP] ページの [センサー] 列には、センサーの総数とオンラインセンサーの数が表示されます。この列には、そのサイトの [センサー] ページへのリンクも含まれます。
-
認証サーバーの新しい設定フロー
-
OT Security EM に、AD/SSO/LDAP 設定用の簡素化されたワークフローが含まれるようになりました。
-
OT Security 内のユーザーグループを特定の認証サーバーに割り当てられるようになりました。
-
改善された認証サーバーワークフローは、OT Security と OT Security EM の両方に影響します。
KEV プラグインプロパティのサポート
OT Security が検出する脆弱性で、米国サイバーセキュリティインフラストラクチャセキュリティ庁 (CISA) の既知の悪用された脆弱性 (KEV) カタログに掲載されている脆弱性に、期限が表示されるようになりました。KEV カタログは、企業にとって最大の脅威を軽減できるよう、セキュリティチームが最初に修正するリスクの優先順位付けを行うのに役立ちます。詳細は、既知の悪用された脆弱性を参照してください。
Tenable ソフトウェアの更新
OT Security は、Tenable Nessus および Tenable Nessus Network Monitor の最新バージョンに更新されました。
複数の認証サーバー
OT Security で、複数の認証サーバーをサポートするようになりました。これにより、組織全体で複数の SSO または LDAP サービスが使いやすくなります。
アクティブクエリ — マルチポート設定
OT Security は、単一プロトコルの複数のポートに対してアクティブクエリを開始できるようになりました。所属の企業が同じプロトコルに対してさまざまなネットワークポートを使用している場合、これによってデバイスまたはサービスに関する詳細をすべてのポートでチェックするよう OT Security に通知することができます。
ライセンスのアップグレード要件
OT Security を更新する際、ライセンスがエイジアウトまたは期限切れになっていないことを確認してください。エイジアウトまたは期限切れの場合は、ソフトウェア更新の完了後にシステムのライセンスを再設定してください。
WMI でインストールされるソフトウェアの改善 — Windows LTSC サポート
Windows 長期サービスチャネル (LTSC) デバイスの WMI クエリで、インストールされているすべてのソフトウェアが正確にリクエストされ、リストされるようになりました。
バックアップと復元 - Tenable Core
バックアップと復元の機能は OT Security から移動し、Tenable Core 内で使用可能となりました。これにより、ユーザーはバックアップを管理し、OT Security からバックアップを復元できます。Tenable Core の [バックアップ/復元] でシステムバックアップを設定できるようになりました。詳細については、Tenable Core ユーザーガイドのバックアップの復元を参照してください。
DNS 設定の変更
DNS サーバー設定が、OT Security から Tenable Core の [ネットワーキング] ページに移動しました。
新しいコンテンツ
脆弱性
OT Security は、次の新しい脆弱性を識別するようになりました。
| ベンダー | ファミリー/モデル | プラグイン ID |
|---|---|---|
| Honeywell | Experion | 501610-501613 |
| Schneider | BMX、NOE、NOC、tsxp、ion | 501194-501220, 501834-501835 |
| Mitsubishi | Melsec、fx3u、fx5 | 501187-501190, 501221-501224, 501598, 501762, 501838, 501843, 501931-501932, 501955 |
| Wago | 750 | 501227, 501599-501600, 501641-501655, 501994, 501995 |
| Siemens | q200、Scalance、Ruggedcom、Logo!、Insydeh2o | 501424-501425, 501588-501597, 501616-501640, 501660-501682, 501684-501739, 501840-501842, 501847-501855, 501864-501871, 501874-501887 |
| ABB | 800XA、Rex640、RTU500 | 501186, 501193, 501614-501615, 501742-501746, 501839, 501845-501846 |
| Rockwell | 1756、Power Monitor | 501226, 501228, 501604, 501683, 501759, 501767-501830, 501956 |
| Janitza | umg | 501957-501963 |
| Ricoh | aficio、sp、mp | 501965-501993 |
| PhoenixContact | AXC | 501872-501873 |
| SEL | RTAC | 501168-501185 |
| Omron | CP1E、cj2m | 501225, 501603, 501948 |
| Eaton | 9000X、Power Xpert | 501191-501192, 501754 |
| Cisco | Nexus | 501229-501423, 501656-501659, 501844, 501862-501863, 501947 |
| Moxa | edr、eds、mb3、nport、mgate、pt、AWK、iologik | 501426-501586, 501605-501609 |
| Hitachi | RTU500 | 501741, 501889-501890 |
| Sprecher Automation | Sprecon | 501747-501750 |
| Festo | bus、cecx、cecc | 501755, 501856-501861 |
| Trane | Tracer | 501756-501757 |
| Johnson Controls Metasys | NAE55 | 501833 |
| Dell | emc、idrac | 501891-501930 |
| Axis | 501933-501946, 501964 | |
| Bosch | autodome、mic | 501949-501950, 501996-501997 |
| Mobotix | s14 | 501951-501954 |
新しい Tenable OT Security デバイス署名の適用範囲
| ベンダー | 製品 |
|---|---|
| Argus Control Systems | CXC RMU |
| Axis | ネットワークカメラ |
| Bosch | Conettix B426 |
| Bosch | AUTODOME/MIC カメラ |
| CISCO | NX-OS |
| Comroll | DeviceMaster |
| Daktronics | VFC コントローラー |
| Dell | iDRAC 6/7/8/9 |
| Digi | セルラールーター (Connect ME) |
| Eaton | Eaton |
| Envitech | RTMS Sx-300 |
| Festo |
CECC CECX |
| GTT (Global Traffic Technologies) | Opticom Phase Selector |
| Janitza | UMG 電力品質アナライザ |
| Mitsubishi | MELSEC WS/QS/F |
| Mobotix | M16 カメラ |
| OMRON | G9SP/DST1 |
| Proxim Wireless | Tsunami QuickBridge 8200 シリーズ |
| Raritan | PX (配電ユニット) |
| Ricoh | プリンター |
| Rockwell | Stratix |
| Rockwell |
PowerMonitor 1000 PowerMonitor 5000 |
| Schneider | MiCOM C264 |
| Schneider | Modicon |
| Schneider | Modicon |
| Siemens |
SCALANCE M-Series SCALANCE S-Series SCALANCE W-Series SCALANCE X-Series |
| Siemens | SICAM A8000 CP-805x |
| Siemens | RuggedCom APE1808 |
| Siemens | LOGO! |
| Siemens | Sicam A8000 |
| Siemens | RuggedCom |
| Siemens |
Sicam Q100 Sicam Q200 |
| Siemens | TDC |
| Sprecher Automation | Sprecher Automation RTU |
| Teleste | MPC ビデオエンコーダー |
| Trane | Tracer ビルオートメーションシステム |
| Trane | Symbio |
| VBrick | ビデオエンコーダー (4000/5000/6000 シリーズ + BPS 7000) |
| Ver-Mac | VMS (道路情報板) |
| Vertiv | Watchdog センサー |
既知の問題
ロールベースのアクセス制御 (RBAC) 設定によって設定されたアクセス許可レベルの競合により、ユーザーは最も許容度の高いグループのアクセス許可を継承する可能性があります。
バグ修正
| バグ修正 | 欠陥 ID |
|---|---|
| クエリの実行後に、SICAM Client の接続が適切に終了するようになりました。 | 01759186 |
| Modbus 対応ホストに対する UMAS および Modicon 識別の試行が少なくなりました。 | 01708470 |
| 統合を通じて Tenable Security Center または Tenable Vulnerability Management に送信されるプラグイン情報が、Tenable Nessus Network Monitor および Tenable Nessus の結果の緩和策の追跡をサポートするようになりました。 | 01649550 |
|
Tenable Nessus Network Monitor でエイジアウトしたプラグイン情報は、起動時と 24 時間ごと (実行中の場合) に消去されるようになりました。 |
01678186 |
| Phoenix Contact プロトコルで通信する Bristol コントローラーが、Phoenix Contact として誤って分類されなくなりました。 | 01712135 |
|
OT Security は Tenable Security Center にインポートされた際に、Microsoft Windows ソフトウェアの [インストール日] のタイムスタンプを正しく表示されるようになりました。 |
01741760 |
| パケットキャプチャ機能を有効または無効にすると、システムログにイベントが記録されるようになりました。 | 該当なし |
API 変更ログ
API の詳細については、OT Security API ドキュメントページを参照してください。
Type AttachedMachine was removed
Type AttachedMachineConnection was removed
Type AttachedMachineEdge was removed
Type BackupDetails was removed
Enum value Backup was removed from enum Capability
Type FileInfo was removed
Type FileType was removed
Field backupCompression was removed from object type FlagList
Field backupPendingDownload was removed from object type FlagList
Type IemDetails was removed
Argument additionalParams: ActiveQueriesExecuteSpecialParam was removed from field Mutation.canRunActiveQuery
Type for argument assetId on field Mutation.canRunActiveQuery changed from ID to ID!
Argument considerPrevStats: Boolean was removed from field Mutation.canRunActiveQuery
Argument force: Boolean was removed from field Mutation.canRunActiveQuery
Field createBackup was removed from object type Mutation
Type PairedMachine was removed
Type PairedMachineConnection was removed
Type PairedMachineEdge was removed
Field PortPolicyGroup.group changed type from PortGroup! to PortGroup
Field fullSweep was removed from object type PortScan
Input field fullSweep was removed from input object type PortScanOptionsParams
Field ProtocolPolicyGroup.group changed type from ProtocolGroup! to ProtocolGroup
Field backupDetails was removed from object type Query
Field iem was removed from object type Query
Field machineInfo was removed from object type Query
Field requestFile was removed from object type Query
Enum value BackupPendingDownload was removed from enum RemovableFlags
Field RulePolicyGroup.group changed type from RuleGroup! to RuleGroup
Field SchedulePolicyGroup.group changed type from ScheduleGroup! to ScheduleGroup
Type SyncStatus was removed
Field TagPolicyGroup.group changed type from TagGroup! to TagGroup
Field UserGroup.id changed type from String! to ID!
Field ValuePolicyGroup.group changed type from ValueGroup! to ValueGroup
Enum value HoneywellCodeDownload was added to enum ActivityPolicyEvent
Enum value HoneywellCodeUpload was added to enum ActivityPolicyEvent
Enum value RediscoveredAsset was added to enum ActivityPolicyEvent
Asset object implements AttackVectorStepAsset interface
Enum value lastHit was added to enum AssetField
Enum value segmentsIds was added to enum AssetField
Enum value Filter was added to enum AssetGroupType
Enum value ReadEmIcps was added to enum Capability
Enum value ReadPairing was added to enum Capability
Enum value WriteEmIcps was added to enum Capability
Enum value WritePairing was added to enum Capability
Member RediscoveredAsset was added to Union type EventDetails
Enum value RediscoveredAssetEvent was added to enum EventGroupType
Member RediscoveredAssetDef was added to Union type ExtraParametersUnion
Enum value lastHit was added to enum LinkField
Enum value segmentsIds was added to enum LinkField
Argument trace: Boolean added to field Mutation.canRunActiveQuery
Argument AutoLogoutDurationInSeconds: Int added to field Mutation.changeConfiguration
Argument EnableClassificationBanner: Boolean added to field Mutation.changeConfiguration
Argument UiClassificationBannerColor: ClassificationBannerColor added to field Mutation.changeConfiguration
Argument UiClassificationBannerText: String added to field Mutation.changeConfiguration
Argument providersMapping: [GroupProviderParams!] added to field Mutation.editUserGroup
Argument zones: [String!] added to field Mutation.editUserGroup
Argument caching: Boolean added to field Mutation.newSyslogServer
Argument providersMapping: [GroupProviderParams!] added to field Mutation.newUserGroup
Argument zones: [String!] added to field Mutation.newUserGroup
Argument caching: Boolean added to field Mutation.setSyslogServer
Argument caching: Boolean added to field Mutation.testAdHocSyslogServer
Enum value HoneywellCodeDownload was added to enum PolicyEventType
Enum value HoneywellCodeUpload was added to enum PolicyEventType
Enum value RediscoveredAsset was added to enum PolicyEventType
Input field portScanRange of type PortScanRange was added to input object type PortScanOptionsParams
Enum value IcpPairingRequestPendingApproval was added to enum RemovableFlags
Enum value WaitingForEmCertApproval was added to enum RemovableFlags
Enum value InProgress was added to enum ServerStatus
Field unresolvedDstCount was added to object type ActivityExclusion
Field unresolvedSrcCount was added to object type ActivityExclusion
Field usageInfo was added to object type ArubaServer
Field lastHit was added to object type Asset
Field unresolvedCtr was added to object type AssetExclusion
Field usageInfo was added to object type AssetFunction
Field usedInRestrictions was added to object type AssetFunction
Field zones was added to object type AssetFunction
Field usageInfo was added to interface AssetGroup
Field usedInRestrictions was added to interface AssetGroup
Field zones was added to interface AssetGroup
Field usageInfo was added to object type AssetList
Field usedInRestrictions was added to object type AssetList
Field zones was added to object type AssetList
Field usageInfo was added to object type AssetTypeFamilyGroup
Field usedInRestrictions was added to object type AssetTypeFamilyGroup
Field zones was added to object type AssetTypeFamilyGroup
Field AttackVectorStep.dstAsset is deprecated
Field AttackVectorStep.dstAsset has deprecation reason Deprecated since 3.18 (Zones), use dstAssetOrIps instead
Field dstAssetOrIps was added to object type AttackVectorStep
Field AttackVectorStep.srcAsset is deprecated
Field AttackVectorStep.srcAsset has deprecation reason Deprecated since 3.18 (Zones), use srcAssetOrIps instead
Field srcAssetOrIps was added to object type AttackVectorStep
Type AttackVectorStepAsset was added
Type AttackVectorStepIps was added
Type ClassificationBannerColor was added
Field AutoLogoutDurationInSeconds was added to object type Config
Field EmIcpAutoApprove was added to object type Config
Field EnableClassificationBanner was added to object type Config
Field UiClassificationBannerColor was added to object type Config
Field UiClassificationBannerText was added to object type Config
Field unresolvedDstCount was added to object type ConversationExclusion
Field unresolvedSrcCount was added to object type ConversationExclusion
Field unresolvedDstCount was added to object type DNP3Exclusion
Field unresolvedSrcCount was added to object type DNP3Exclusion
Type EmPairingStatus was added
Type EmUser was added
Type EmUserConnection was added
Type EmUserEdge was added
Type EmUserGroup was added
Type EmUserGroupConnection was added
Type EmUserGroupEdge was added
Field usageInfo was added to object type EmailGroup
Field icpPairingRequestPendingApproval was added to object type FlagList
Field waitingForEmCertApproval was added to object type FlagList
Field usageInfo was added to object type FortiGateServer
Type GroupProviderParams was added
Field unresolvedDstCount was added to object type IEC104Exclusion
Field unresolvedSrcCount was added to object type IEC104Exclusion
Type IcpEmPairingCertificateDetails was added
Type IcpEmPairingStatus was added
Type IcpEmPairingStatusInfo was added
Type IcpSensorExpressionsParams was added
Type IcpSensorField was added
Type IcpSensorSortParams was added
Type IcpSensorSortParamsComplexFields was added
Field unresolvedDstCount was added to object type IntrusionDetectionExclusion
Field unresolvedSrcCount was added to object type IntrusionDetectionExclusion
Field lastSync was added to object type IoServer
Field syncDetails was added to object type IoServer
Field usageInfo was added to object type IoServer
Field usageInfo was added to object type IpList
Field usedInRestrictions was added to object type IpList
Field zones was added to object type IpList
Field usageInfo was added to object type IpRange
Field usedInRestrictions was added to object type IpRange
Field zones was added to object type IpRange
Field lastHit was added to object type LeanAsset
Field addEmUser was added to object type Mutation
Field approveEmIcp was added to object type Mutation
Field approveIcpEmPairingCertificate was added to object type Mutation
Field archiveEmUserGroup was added to object type Mutation
Field archiveZone was added to object type Mutation
Field createZone was added to object type Mutation
Field deleteEmIcp was added to object type Mutation
Field deleteEmUser was added to object type Mutation
Field deleteIcpEmPairing was added to object type Mutation
Field editEmUserGroup was added to object type Mutation
Field newEmUserGroup was added to object type Mutation
Field newRediscoveredAssetPolicy was added to object type Mutation
Field setEmPassword was added to object type Mutation
Field setEmUserGroups was added to object type Mutation
Field setEmUserInfo was added to object type Mutation
Field setEmUserPassword was added to object type Mutation
Field setIcpEmPairingApiKeyConfiguration was added to object type Mutation
Field setIcpEmPairingCredentialsConfiguration was added to object type Mutation
Field setRediscoveredAssetPolicy was added to object type Mutation
Field updateZone was added to object type Mutation
Field schedule was added to object type OneServer
Field usageInfo was added to object type OneServer
Field unresolvedCtr was added to object type OpenPortExclusion
Type PairedIcp was added
Type PairedIcpConnection was added
Type PairedIcpEdge was added
Field usageInfo was added to object type PaloAltoServer
Field cisaKnownExploitedDates was added to object type PluginDetails
Field mitigatedAt was added to object type PluginHit
Field status was added to object type PluginHit
Type PluginHitStatus was added
Field usageInfo was added to object type PortGroup
Field portScanRange was added to object type PortScan
Type PortScanRange was added
Field usageInfo was added to object type ProtocolGroup
Field emArchivedUserGroups was added to object type Query
Field emPairedIcp was added to object type Query
Field emPairedIcps was added to object type Query
Field emUser was added to object type Query
Field emUserGroup was added to object type Query
Field emUserGroups was added to object type Query
Field emUserGroupsEmLevel was added to object type Query
Field emUserGroupsICPLevel was added to object type Query
Field emUsers was added to object type Query
Field icpEmPairingPendingCertificate was added to object type Query
Field icpEmPairingStatus was added to object type Query
Field iemSensorsRaw was added to object type Query
Field isEm was added to object type Query
Field plugin was added to object type Query
Field Query.userGroup changed type from UserGroup to UserGroup!
Field zone was added to object type Query
Field zones was added to object type Query
Type RawIcpSensorComplexFieldParams was added
Type RawIcpSensorComplexFieldParamsComplexFields was added
Type RawIcpSensorComplexGroupingParams was added
Type RawIcpSensorComplexGroupingParamsComplexFields was added
Field usageInfo was added to object type RecurringGroup
Field usedInRestrictions was added to object type RecurringGroup
Type RediscoveredAsset was added
Type RediscoveredAssetDef was added
Type RediscoveredAssetEvent was added
Type RediscoveredAssetParams was added
Type ReferenceByType was added
Field referencesByType was added to object type Rule
Field usageInfo was added to object type RuleGroup
Field usageInfo was added to object type SMTPServer
Field lastSync was added to object type ScServer
Field syncDetails was added to object type ScServer
Field usageInfo was added to object type ScServer
Field unresolvedCtr was added to object type ScanExclusion
Field usageInfo was added to object type ScheduleFunction
Field usedInRestrictions was added to object type ScheduleFunction
Field usageInfo was added to interface ScheduleGroup
Field usedInRestrictions was added to interface ScheduleGroup
Field usageInfo was added to object type SegmentGroup
Field usedInRestrictions was added to object type SegmentGroup
Field zones was added to object type SegmentGroup
Object type Sensitivity has description Enum of Sensitivity
Field activeQueriesEnabled was added to object type Site
Field cpuUsagePercentage was added to object type Site
Field Site.host description changed from The host name of the system to The host name/IP of the system
Field memUsagePercentage was added to object type Site
Field onlineSensorsCount was added to object type Site
Field totalMemBytes was added to object type Site
Field totalSensorsCount was added to object type Site
Field caching was added to object type SyslogServer
Field usageInfo was added to object type SyslogServer
Field usedForSystemLog was added to object type SyslogServer
Field usageInfo was added to object type TagGroup
Field unresolvedDstCount was added to object type TagWriteExclusion
Field unresolvedSrcCount was added to object type TagWriteExclusion
Field usageInfo was added to object type TimeInterval
Field usedInRestrictions was added to object type TimeInterval
Type UsageInfo was added
Field unresolvedCtr was added to object type UsbChangeExclusion
Field User.passwordTime description changed from When did you set the password to Password set time
Field providersMapping was added to object type UserGroup
Field usageInfo was added to object type UserGroup
Field zones was added to object type UserGroup
Type UserGroupAuthProvider was added
Type UserGroupAuthProviderConnection was added
Type UserGroupAuthProviderEdge was added
Field idsRuleSetDate was added to object type Version
Field nessusPluginSetDate was added to object type Version
Type Zone was added
Type ZoneConnection was added
Type ZoneEdge was added
Type isEmMachine was added
ファイル名と、MD5 または SHA-256 チェックサムは、OT Security ダウンロードページに掲載されています。
Tenable OT Security 3.17.40 SP (2024 年 1 月 5 日)
新機能
Oracle Linux 8 のサポート
Oracle Linux 8 オプションで Tenable Core を使用して、OT Security をインストールできるようになりました。
パッシブモニタリングのサポート
Oracle Linux 8 で OT Security を実行する場合、ERSPAN (Encapsulated Remote Switch Port Analyzer) トラフィックフィードをパッシブモニタリングに使用できます。
改善
Tenable Nessus Network Monitor 6.3.1 にアップグレード
OT Security は Tenable Nessus Network Monitor 6.3.1 をサポートするようになりました。
管理ユーザーインターフェースの変更
Oracle Linux 8 での OT Security リリースにより、OT Security のログインフローと管理ページが改善されました。
バグ修正
| バグ修正 | 欠陥 ID |
|---|---|
| パッシブモニタリング中にメモリリークが Shepherd コンテナに影響を与える問題が修正されました。 | 01735969 |
| Tenable プラグインのオフライン更新を妨げる断続的な問題が修正されました。 | 01712160 |
| 通常のアプリケーションの再起動が Tenable Nessus Network Monitor データのエイジアウトを妨げる問題が修正されました。 | 01678186 |
| 「Not In」演算子を含むポリシーが、繰り返されるスケジュールグループを無視する問題が修正されました。 | 01687973 |
| プロトコルの一般的でない実装があるデバイスの BACNet クエリを改善しました。 | 01640388 |
| コードのダウンロードアクティビティ中の Siemens PLC Start の不適切なポリシーアラートの問題を修正しました。 | 該当なし |
| 書き込みタイプを検出して報告するように Siemens SIMATIC Manager (ステップ 7) 書き込みタグアラートを修正しました。 | 該当なし |
| サイズとともにタグ値が表示されるように Siemens SIMATIC Manager (ステップ 7) 書き込みタグアラートを修正しました。 | 該当なし |
ファイル名とチェックサム
ファイル名と、MD5 または SHA-256 チェックサムは、Tenable OT Security ダウンロードページに掲載されています。