Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

문제 해결

JSA 7.5.0 업데이트 패키지 5에서 해결된 문제는 다음과 같습니다.

  • CVE-2022-43863 - JSA는 권한 에스컬레이션에 취약합니다.

  • JSA는 알려진 취약점이 있는 구성 요소를 사용하는 데 취약합니다.

  • JSA 앱은 고가용성(HA)으로 설정된 후 앱 호스트에서의 실행을 중단할 수 있습니다.

  • JSA 내에서 수행되는 지리적 테스트는 XML 구문 분석 프로세스로 인해 성능 문제를 일으킬 수 있습니다.

  • JSA 종속성 검사기는 때때로 종속 규칙이나 빌딩 블록을 찾지 못합니다.

  • 복원된 구성 백업은 rpm 버전의 dsm, 프로토콜, vis 및 설치된 항아리 사이에 rpm 불일치를 일으킬 수 있습니다.

  • dsm 편집기/LSX를 사용하여 두 개의 서로 다른 CEF 또는 LEEF 키로 이벤트ID를 재정의할 때 첫 번째 키만 제대로 구문 분석됩니다.

  • 고가용성(HA) 복원 프로세스를 통해 기본을 보조 500 어플라이언스로 재구축할 수 있습니다.

  • 공격 보고서에서 '가장 최근의 결과'의 가치는 다른 사용자 계정을 사용할 때 부정적인 것으로 표시됩니다.

  • 테넌트 필터링을 위한 로깅은 하나의 테넌트만 기록하고 잘못된 값을 보고합니다.

  • 80xx 로그 관리자 어플라이언스 유형은 시스템 및 라이선스 관리에서 '이벤트 프로세서'로 표시됩니다.

  • 매니지드 호스트는 구축에 다시 추가된 경우 올바른 라이선스 풀 할당을 상속하지 못할 수 있습니다.

  • /store에 마운트된 sfs 파일에서 패치하는 것은 JSA에서 허용하지만 고가용성 패치에 실패할 수 있습니다.

  • 관리자가 아닌 사용자 역할은 로그 소스 관리 앱을 사용하여 로그 소스를 다른 그룹에 다시 할당하거나 이동할 수 없습니다.

  • JSA 파이프라인은 stringoutofboundsexception 발생으로 인해 모든 이벤트 수신을 중단할 수 있습니다.

  • JSA 로깅에 기록된 오류: "authentication.properties를 읽는 오류가 발생했습니다. 설정은 다시 로드되지 않습니다".

  • 로그 소스 관리 앱을 사용하여 프로토콜 테스트에 실패한 후 작성되는 반복적 /var/log/audit.log 메시지.

  • 구축에서 15xx 어플라이언스를 제거한 후 Glusterfs 마이그레이션 또는 사전 테스트가 실패할 수 있습니다.

  • 고가용성 페일오버 후 암호화된 호스트에서 복제 프로세스가 예상보다 오래 걸릴 수 있습니다.

  • TaskManagementRetentionAgent는 Tomcat과 스레드가 과부하되어 장애가 발생할 수 있습니다.

  • 고가용성 쌍을 변경하면 예기치 않은 활성 노드 재부팅 및 페일오버가 발생할 수 있습니다.

  • JSA는 어떤 경우에는 SAML 서명을 확인할 수 없습니다.

  • Null 포인터 예외는 인증서 키 사용 검증이 실패하는 로그 소스 구성 중에 발생합니다.

  • 인덱싱된 값을 식별하는 이벤트는 'NULL'이며 사용자 지정 이벤트 속성에 의해 인덱싱된 규칙에 의해 생성되지 않습니다.

  • 사용자 지정 플로우 속성을 재할당하는 동안 JSA 사용자를 삭제할 수 없습니다.

  • '애플리케이션 오류'는 의존성이 있는 사용자를 비활성화할 때 발생할 수 있습니다.

  • 누락된 파일 /var/log/si-postgres-pam.log로 인해 일부 서비스가 제대로 시작하지 못합니다.

  • 인증된 서비스 토큰이 누락되어 사용자 인터페이스에 대한 액세스가 손실될 수 있습니다.

  • 이벤트 파이프라인은 secstoreforwardestinationjava.lang.interalerror:sigbus로 인해 중단 될 수 있습니다.

  • 예정된 보고서는 원시 데이터에서 실행되어 실패하거나 완료하는 데 예상보다 오래 걸릴 수 있습니다.

  • AQL 평등 연산자는 AQL xforce 기능 어레이 출력과 작동하지 않습니다.

  • 사용자는 로그 소스 관리 및 JSA 로그 소스 관리 권한이 있음에도 불구하고 로그 소스 관리에 액세스할 수 없습니다.

  • DSM 매개 변수는 단일 이벤트 수집기로 환경에 저장되지 않습니다.

  • 슈퍼 인덱스 사용 경우 조건 imatches 또는 ilike 반환 더 적은 결과를 가진 AQL 검색.

  • 만료된 라이선스로 분리된 호스트 또는 HA 대기를 업그레이드하는 것은 '패치 성공(오류 포함)'을 표시합니다.

  • Get_logs.sh는 더 이상 MegaCLI를 지원하지 않는 시스템에서 올바르게 실행되지 않습니다.

  • Geodata_update.sh HA 대기 콘솔에서 오탐 알림이 반환됩니다.

  • 1,000자를 초과하는 cep 값을 사용하여 그룹으로 AQL 검색을 실행하면 cep 값이 잘립니다.

  • '단일 사용자 이름에 대한 여러 로그인 실패'라는 규칙을 수정하면 JSA가 규칙을 읽을 때 NPE 오류가 발생할 수 있습니다.

  • 추가 IP 주소가 추가되면 호스트 정의 빌딩 블록 VA 스캐너 소스 IP가 모든 구축에서 덮어쓰기됩니다.

  • JSA.jsp이 licensekeymanager.areLicensesValid()로 전화하면 여러 매니지드 호스트가 있는 고객의 로그인이 지연됩니다.

  • JSA 7.3.2에서 JSA 7.5.0으로 패치하는 사용자는 예상보다 더 긴 패치 시간을 경험할 수 있습니다.

  • 공격 탭에서 시작된 새로운 검색은 사용자 인터페이스에 잘못된 시간 범위 옵션을 표시합니다.

  • 애플리케이션 오류는 도메인 사용자가 비활성 공격을 할당하려고 시도할 때 발생합니다.

  • 인증된 HTTP 요청 실패 응답이 잘못 리디렉션되어 로그인 페이지로 구성 요청을 수집합니다.

  • JSA에 로그인하는 사용자는 라이선스가 유효할 때 오류 '잘못된 라이선스 키'를 수신할 수 있습니다.

  • 참조 데이터 API 소스 응답은 요청된 API 소스 값을 반영하지 않습니다.

  • 모든 애플리케이션에서 상태 점검이 실행되면 애플리케이션 업그레이드가 실패할 수 있습니다.

  • 수정된 시스템 규칙 이름은 공격 요약에 이전 이름이 있습니다.

  • Use Case Manager는 세션이 열린 트랜잭션 상태에 있는 동안 실패합니다.

  • 공격은 이전 관련이없는 부분 경기 이벤트에서 공격 시작 시간을 합니다.

  • 애플리케이션 시작 시간이 500초를 초과하므로 애플리케이션이 설치에 실패할 수 있습니다.

  • 유출 캐시로 인한 QRM 디바이스 백업 실패.

  • 도메인 매핑 이벤트가 기본 도메인에 잘못 태그될 수 있습니다.

  • JSA에서는 구축 중에 IP 주소가 겹치는 경우 알려진 호스트 값을 제거할 수 있습니다.

  • JSA 7.5.0 업데이트 패키지 4에서 인증 모듈 설정 페이지가 비어 있을 수 있습니다.

  • 공격 요약 페이지 이벤트/플로우 카운트 필드는 로그 활동의 이벤트 수와 일치하지 않습니다.

  • LDAP 리포지토리를 저장하면 nullpointerexception 오류가 발생하여 login.conf 파일이 비어질 수 있습니다.

  • 업데이트 후 심각도, 신뢰성 및 관련성에 대한 규칙 작업이 UI에 제대로 표시되지 않습니다.

  • 커널을 설치하고 재부팅이 완료되면 설치 관리자가 Myver 및 MegaCli와 관련된 하드웨어 점검에 매달려 있습니다.

  • 소프트웨어 메뉴는 지원되지 않는 기능을 표시합니다.

  • 콘솔은 시스템 및 라이선싱, 라이선스 어플라이언스 유형 열에 이벤트 수집기로 표시됩니다.

  • 설치 마법사 메뉴에서 로그 분석 누락되었습니다.

  • 네트워크 인사이트 설치는 오류 없이 실패합니다.