Tenable Identity Exposure 3.29 オンプレミス (2022 年 10 月 20 日)
新機能
-
スケーラビリティ — IoA メモリ消費の最適化。
-
攻撃経路ナビゲーションドロワー — 兄弟ノードが多いノードを選択すると、サイドにウィンドウが開きます。
-
DNS Admins 攻撃インジケーター — 危険なレジストリキー ServerLevelPluginDll の編集の成功を検出します。詳細については、Tenable Identity Exposure 管理者ガイドの DNSAdmins を参照してください。
-
ランサムウェア強化の露出インジケーター — ランサムウェアからの一般的な感染経路に関連する強化手順をカバーします。
-
アクティビティログ —
-
プラットフォームで発生したすべてのアクションの正確なトレーサビリティの提供
-
アクセスしたページの完全なパンくずリストの提供
-
ユーザーおよびアクション用の新しいフィルター
-
-
セキュリティ — OWASP に準拠したセキュリティリスクに対する安全なウェブインターフェース。
-
露出インジケーター — ネイティブ管理グループメンバー IoE に関して報告される逸脱の変更。
-
Tenable デザインシステム — Tenable Identity Exposure のヘッダーバーのデザインを変更し、他の Tenable 製品と統一。
-
DnsAdmins からネイティブ権限を削除 — Tenable Identity Exposure は、Microsoft の更新されたグループ権限に準拠し、誤検出の逸脱を避けるため、DnsAdmins を権限グループと見なさないようにしました。
-
攻撃経路 — ノードをクリックして経路を固定し、画面上でハイライトされたままにする新しい機能。
-
パフォーマンス — Tenable Identity Exposure は、攻撃インジケーターをより適切にサポートするために、イベントキュー消費を増加しました。
-
露出インジケーター (IoE) — 「GPO のリバーシブルパスワード」IoE は、正確な場所に関係なく、Groups.xml ファイルのすべての派生物を分析するようになりました (\Policies フォルダー外も含む)。
-
Tenable デザインシステム — Tenable Identity Exposure のヘッダーとサイドバーのデザインを変更し、他の Tenable 製品や攻撃経路とアクティビティログの画面と統一。
-
イベントフロー — イベントをより適切に特徴付けるために、イベントフローには数多くのイベントタイプがあります。
-
特権分析 — Tenable Identity Exposure は、将来の IoE に対してオプションの特権データ収集を提供するようになりました。
-
攻撃インジケーター — ドメインコントローラーのリソースフットプリントを改善しました。
-
ライセンス — 利用可能なインターネットアクセスがある場合、Tenable はライセンス消費を収集します。
インストール手順については、Tenable Identity Exposure インストールガイドを参照してください。
バグ修正
パフォーマンスの改善に加えて、Tenable Identity Exposure バージョン 3.29 には次のバグ修正が含まれています。
| バグ修正 | 欠陥 ID |
|---|---|
| 「ユーザーのプライマリ グループ ID」露出インジケーター (IoE) が、ゲストグループに対して正しい PGID を使用します。 | 該当なし |
| 「大量のコンピューターに対する偵察」攻撃インジケーターが、偽造しているように見えるユーザーを許可リストに追加するようになりました。 | 該当なし |
| 攻撃インジケーター (IOA) をエクスポートする際に、Tenable Identity Exposure が PDF ファイルを生成できるようになりました。 | 該当なし |
| IoA の LSASS メモリ は、新しくインストールされたシステムでアラートを適切に生成します。 | 該当なし |
| (8 つ以上のロールがある場合でも) LDAP 設定にすべてのロールが表示されるようになりました。 | 該当なし |
| Tenable Identity Exposure は、アップロード後にキャンセルボタンをクリックすると、ライセンスを正しく無視します。 | 該当なし |
| イベントフローの行で、常に別の色が使用されるようになりました。 | 該当なし |
| データセットを追加または削除した後にウィジェットを保存できるようになりました。 | 該当なし |
| Tenable Identity Exposure のコンプライアンススコア公開 API は、間違った directoryId パラメーターを提供した場合、より厳密になりました。 | 該当なし |
| 攻撃インジケーター (IoA) のセットアップビデオがウェブインターフェースで実行されるようになりました。 | 該当なし |
| 初回使用時に 800x600 の画面解像度でライセンスをアップロードできるようになりました。 | 該当なし |
| Tenable Identity Exposure は、複数の Active Directory DNS パーティションをサポートします。 | 該当なし |
| Tenable Identity Exposure は、GoldenTicket イベントを消去します。 | 該当なし |
| Tenable Identity Exposure は、イベントフローで member:name を検索すると、一意のイベントを表示します。 | 該当なし |
| RabbitMQ チャネル接続のレジリエンスを改善しました。 | 該当なし |
| メモリキャッシュを消去して、攻撃インジケーターを増やします。 | 該当なし |
| 逸脱したオブジェクトを表示するために、SQL クエリの逸脱を修正しました。 | 該当なし |
| ドロワーをキャンセルすると、アクティビティログフィルターをリセットします。 | 該当なし |
| ダッシュボードのウィジェットとトポロジードメインビューの間でコンプライアンススコアを統一させました。 | 該当なし |
| ノードの場所を攻撃経路に配置し、重複しないようにしました。 | 該当なし |
| Tenable Identity Exposure は、サーバーメッセージブロック (SMB) のクローリングとリスニングを同じフォルダーにマップするようになりました。 | 該当なし |
| Tenable Identity Exposure の廃止されたシステムの露出インジケーターが、Windows LTSB/LTSC バージョンをサポートするようになりました。 | 該当なし |
| 攻撃インジケーターのフランス語へのローカライゼーションが改善されました。 | 該当なし |
| 特定のドメインをフィルタリングする際に、露出インジケーター (IoE) ページに予期しない準拠の「ドメインなし」IoE が表示されなくなりました。 | 該当なし |
| 読み取りアクセス許可を付与するロールを持つユーザーは、ロールの詳細を表示できるようになりました。 | 該当なし |
| MassiveComputersRecon 攻撃インジケーターのメモリーが漏洩しなくなりました。 | 該当なし |
| SASL バインディングなしで LDAP 認証を設定する場合、正しいユーザー名と空白のパスワードで認証することはできません。 | 該当なし |
| ウィンドウのサイズを変更したり、低画面解像度を使用したり、URL をクリックして Tenable Identity Exposure ライセンス認証ページに移動したりしても、期限切れのライセンスを示す赤いリボンがページの上部に表示されたままになります。 | 該当なし |
| Tenable Identity Exposure は、イベントフローの日付列に日付形式を表示します。 | 該当なし |
| 露出インジケーター (IoE) の潜在的な平文パスワードは、潜在的なパスワードのエントロピーを計算するときに、ASCII 文字のみを保持します。 | 該当なし |
| MSI インストーラーは、32 ビットバージョンの .NET ランタイムが他の製品によってインストールされている場合でも、64 ビットバージョンを使用するようになりました。 | 該当なし |
| 「プライマリグループ ID」文字列を他の言語に翻訳できます。 | 該当なし |
| TLS を有効にした「SEN の分割」デプロイメントの API の IIS 書き換えルールは、より明確になり、「製品情報」ページを表示できます。 | 該当なし |
| IoE の逸脱を無視しないようにする機能が再び機能します。 | 該当なし |
| IoE の複雑性アイコンにカーソルを合わせると、修正の複雑性を説明するツールチップが表示されます。 | 該当なし |
| ストレージマネージャーをオンプレミスでインストールする場合、インストールを続行する前に、サマリーに SQL ドライブ文字が表示されます。 | 該当なし |
| オンプレミスインストール用の MSI インストーラーは、十分なディスク容量がない場合はインストールを開始しません。 | 該当なし |
| Tenable という名前のプロファイルは作成できません。Tenable Identity Exposure は、既存のカスタムプロファイルの名前をこの名前に変更しました。 | 該当なし |
| ユーザーリスト画面で、ページ 2 の一意のユーザーを削除しても、「情報なし」エラーページが表示されなくなりました。 | 該当なし |
| Tenable Identity Exposure は、危険の原因となっている長い属性を改行で正しく表示します。 | 該当なし |
| 新規または既存のドメインの API は、「ADDS」以外のタイプを許可しません。 | 該当なし |
| Tenable Identity Exposure は、攻撃インジケーターの調査ビューで、ドル文字 ($) を使って属性を正しく表示します。 | 該当なし |
| Tenable Identity Exposure は、外部セキュリティプリンシパルが未解決のセキュリティプリンシパルでもある場合、より適切に処理します。 | 該当なし |
| Tenable Identity Exposure は、攻撃インジケーターのエクスポートされた PDF ファイルで Unicode 文字をサポートします。 | 該当なし |
| Tenable Identity Exposure は、SYSLOG を通じて送信する際に、AD 属性の \0a シーケンスをスペースに置き換えます。 | 該当なし |
| Windows 2000 以前と互換性のあるアクセスコントロールを使っているアカウントの露出インジケーター (C-PRE-WIN2000-ACCESS-MEMBERS) は、「Windows 2000 以前と互換性のあるアクセス」グループの問題のある既知のプリンシパルをすべて報告するようになりました。 | 該当なし |
| 一部のエッジケースで、削除したディレクトリのロールを編集できるようになりました。 | 該当なし |
| Tenable Identity Exposure は、攻撃経路機能の未解決のセキュリティプリンシパルを適切なドメインにリンクします。 | 該当なし |
| ライセンス — Tenable Identity Exposure は、MSMQ-Migrated-User や strongAuthenticationUser などのユーザーを含む objectClasses ではなく、objectClass が厳密にユーザーである AD オブジェクトのみに基づいて、アクティブなユーザーのカウントを行うようになりました。 | 該当なし |
| IoA スクリプト — runas を使用して、ドメインに参加しているサーバーから Register-TenableIOA スクリプトを実行することが再び可能になりました。 | 該当なし |
| Windows Server 2022 — 攻撃インジケーターを Windows 2022 ドメインコントローラーにインストールする際、サーバーを再起動する必要がなくなりました。 | 該当なし |
パッチ
Tenable Identity Exposure 3.29.4
Tenable Identity Exposure バージョン Tenable Identity Exposure 3.29.4 には以下のパッチが含まれています。
| パッチ | 欠陥 ID |
|---|---|
| RabbitMQ ライブラリの依存関係をアップグレードし、CVE-2022-37026 を修正しました。 | 該当なし |
| DNS レコード AD オブジェクトを通じて Tenable Identity Exposure が IP アドレスを照合できない場合に、攻撃インジケーターのパスワードスプレーが、攻撃を確実に検出できるようになりました。 | 該当なし |