Centro Assistenza ACSIA

Nuova nota di rilascio v5.0+ (Nuova versione 5.2.3)

Maide UYGUR
Maide UYGUR
  • Aggiornato

Nuove funzionalità nella versione 5.2.3

  • Nuova interfaccia utente: La dashboard Insights è ora integrata nell'interfaccia ACSIA. Gli utenti possono accedere alle vecchie dashboard dalla sezione Compliance.

mceclip0.png

mceclip1.png

 

  • Nuova interfaccia utente: Abbiamo riprogettato l'interfaccia per migliorare l'esperienza dell'utente. Aggiunta del "Last seen" e della "Agent Version" nell'elenco degli host. 

 

WhatsApp_Image_2022-09-15_at_22.58.17__1_.jpeg

WhatsApp_Image_2022-09-15_at_22.58.17.jpeg

 

 


 

Come installare la nuova versione?

L'utente acsia DEVE eseguire il seguente comando:

Questo passaggio è valido solo per le versioni 5.0+.

 acsia_update

 


 

Importanti correzioni di bug

  • Correzione dei problemi nell'inserimento di una sottorete nella whitelist che creava eccezioni nei casi limite.
  • Risolto il problema della reimpostazione della password dell'utente predefinito iniziale.
  • Quando la regola "la posizione di accesso è in attesa di approvazione" viene eliminata, le notifiche relative all'utente e al relativo IP causano un comportamento incoerente. Quindi l'esecuzione di un'azione sulla notifica genererebbe un'eccezione.
  • Risolto il problema dello script di installazione dell'agente su Windows 10 con una configurazione di rete specifica.
  • Risolto il problema della dashboard del traffico di rete generale che non funzionava correttamente.
  • Risolto il problema della tabella delle notifiche che non veniva aggiornata quando una notifica viene chiusa.
  • Risolto il problema del recupero dell'utente amministratore di Windows in francese.
  • Miglioramento delle prestazioni delle query al database (comandi temporanei degli agenti) e prevenzione dei timeout.

Lo script di installazione dell'agente avvia un nuovo PowerShell che verifica che le informazioni sulle reti host possono essere raccolte. In caso contrario, i dettagli della rete non vengono raccolti. Impedisce che lo script di installazione si blocchi. L'utente può chiederlo.


 

Registro delle modifiche

Versione 5.2.3

Modifiche

Sostituito il servizio IP pubblico con https://wimi.xdrplus.com/ip di Dectar.

Nuove caratteristiche

  • Nuova interfaccia utente
  • Dashboard principale #1137
  • Migrazione a OpenSearch e OpenDashboards #1159 #1163 #1165 #1180
  • Aggiornato Wazuh alla versione 4.3 #1182
  • Rebranding #1180
  • Aggiunto Last seen nell'elenco degli host #1255 #1316
  • Aggiunta l'Agent Version nell'elenco degli host #1255 #1316

Potrebbe essere necessario aggiornare la pagina per visualizzare le nuove colonne nella tabella dell'elenco degli host.

Miglioramenti

  • Wazuh: non si aggiorna automaticamente #1203

  • UI: migliorato il reindirizzamento della pagina che dava errore 404 #1249

  • Migliorato il parser dei log di Docker #1262

  • Abilitata la ricerca full-text per nome dell'host per l'elenco di host #1278

  • Falco: rimosso il falso positivo di snapd #1291

  • Migliorata la gestione degli errori dell'agente #1304

  • Impostazioni: riorganizzata la sezione delle notifiche #1314

  • Migliorato l'algoritmo ssh brute force #1317

  • Migliorata la leggibilità del titolo del widget #1321

  • Scarto dei log di docker in caso di fallimento dell'analisi #1265

  • Nuovo stile delle Impostazioni (Fisarmonica)

  • Migliorate le prestazioni delle query del database (comandi temporanei degli agenti) e prevenzione dei timeout.

  • Rilevatore di SQL Injection migliorato #1299

  • Rilevamento e visualizzazione della scansione delle porte migliorati #1239 #1264

  • Rilevamento migliorato degli attacchi brute force #1232

  • Analisi migliorata dei fallimenti di accesso #1237

  • Rilevamento migliorato dell'SQL injection #1261

  • Agente: Gestione migliorata dei messaggi dell'agente ACSIA #1035

  • Database: Prestazioni migliorate #1212

  • Script di aggiornamento ACSIA: Rollback su CTRL+C #1214

  • Windows: Rilevamento migliorato della manipolazione dei registri di sistema #1257

  • Modulo Kernel: Aggiornamento regole migliorato #1210

  • Notifica di errore dell'agente migliorata: gestione dei messaggi già vietati/non vietati #1304

Correzioni

  • La log rotation non riuscita dell'agente causava un problema di memoria (agente #46)
  • Corretto il valore di conversione su tutto il traffico dei badge (gestito fino a YB).
  • Corretto il refresh dei grafici quando viene applicato un filtro sul periodo visualizzato.
  • Correzione dello script per l'inserimento utente ACSIA non funzionante #1217
  • Cambiati i titoli dei widget in maiuscolo #1321
  • Corretto il pulsante di annullamento delle impostazioni dell'integrazione slack che non funzionava dc4060f7
  • Corretto il crash dell'interfaccia utente durante l'eliminazione di più avvisi #1311
  • Corretta la conservazione del database nel rilevamento dei log dei container docker #1211
  • Corretto l'utente NaN nel grafico "Top 10 authorization failure" #1235
  • Corretto il collegamento dell'IP pubblico MFA che andava in timeout quando l'URL è abilitato #1251
  • Eccezione nel WazuhLog parsing #1262
  • Corretto il blocco di Opensearch all'avvio/riavvio #1266
  • Rimossa l'etichetta di debug nel titolo del grafico #1278
  • Corrette le icone delle azioni di massa dell'interfaccia utente che avevano dimensioni diverse #1293
  • Corretto il fallimento dell'installazione quando si verifica un precedente fallimento del checkmaster #1296
  • Corretto il ban per falso positivo non presente negli IP bannati #1299
  • Corretti i widget del filtro host che non si aggiornavano dopo la rimozione dell'host #1310
  • Corretto il doppio negativo nell'interfaccia utente sotto la notifica del kernel #1313
  • Corretta la whitelist degli IP che non funziona per le sottoreti ma solo per i singoli IP #1315
  • Gestito il rollback SQL #1318
  • Corretto un bug minore nella colonna "Last seen" dell'elenco degli host #1319
  • Corretto il campo vuoto "first seen" nella blacklist #1277
  • Risolto il problema "Agent reports an error" per gli utenti amministratori di Windows #1274
  • Risolto il problema che identificava le scritture di wazuh-remoted sotto /etc/ come una minaccia #1306
  • Risolto il problema con la dashboard del traffico di rete generale che non funzionava correttamente #1165 
  • Rimosso il rilevamento delle modifiche IP per la modalità senza agente #1161
  • Risolto il problema con la modifica della password utente predefinita che interrompe lo script di riavvio dello stack acsia #1170
  • Corretto il problema del recupero dell'utente amministratore di Windows in francese #1184
  • Correzione dei problemi nell'inserimento di una sottorete nella whitelist che generava eccezioni nei casi limite #1185
  • Risolto il problema con il comportamento incoerente della posizione di accesso in attesa di approvazione #1140
  • Risolto il problema con lo script di installazione dell'agente su Windows 10 con una configurazione di rete specifica. #1195
  • Risolto il problema con la tabella delle notifiche che non veniva aggiornata quando una notifica viene chiusa nimbus/acsia-new-ui-ux#168
  • Risolto il problema con IocRepo che generava eccezioni quando non ci sono risultati 127cb08c
  • Risolto il problema con le regole personalizzate Falco #1201
  • Risolto il problema dei falsi positivi del controllo di sistema di Wazuh #1198
  • Correzione dell'impossibilità di memorizzare nel DB i parametri di richieste web lunghe #1299
  • Correzione del rilevamento IP mancante su Windows, in caso di problemi di rete dell'host #1205
  • Correzione dei falsi positivi dei componenti interni #1209
  • Correzione del filtro IP Policies che non funziona dopo diverse azioni di filtraggio IP #1207
  • Correzione dell'avvio automatico di OpenSearch al riavvio dell'host #1196
  • Correzione dell'errore di modifica delle impostazioni quando si disabilita SMTP #1231
  • Correzione dell'API ACM periodicamente non raggiungibile #1216
  • Correzione dell'implementazione dei certificati SSL senza il comando di script #1234