Was ist neu in Deep Security Agent? (2023)

Für Versionshinweise zur Langzeit-Support-LTS-Version:Deep Security Agent – ​​Linux 12.0 Readme.

Deep Security Agent – ​​12.0 Update 30

Erscheinungsdatum: 4. Mai 2023

Build-Nummer: 12.0.0-2932

Gelöste Probleme

• Ein Problem während der Komponentenaktualisierung führte manchmal dazu, dass die Scan-Engine aktualisiert wurde, selbst wenn die Engine-Aktualisierung deaktiviert war. SF06390800/SEG-165036/DSSEG-7802

Deep Security Agent – ​​12.0 Update 29

Erscheinungsdatum: 4. Oktober 2022

Build-Nummer: 12.0.0-2626

Verbesserungen

• Verbesserte Leistung der Intrusion Prevention, wenn die Regel „Netzwerkscanner umgehen“ angewendet wird. SEG-132057/DSSEG-7621

Gelöste Probleme

• Die Meldung „Neu angewendeter Regelsatz blockiert einige laufende Prozesse beim Neustart“ wurde während des Agent-Upgrades fälschlicherweise angezeigt. DSSEG-7653
• Die Log Inspection Engine ging offline, wenn das Zeichen „$“ in Übereinstimmungs- oder Regex-Feldern zusammen mit Variablen verwendet wurde. SEG-146965/SEG-146966/DSSEG-7665
• Gültige IPv6-Adressen, die für die IPv4/IPv6-Übersetzung reserviert sind, würden den Fehler „Ungültige IPv6-Adresse“ auslösen. SEG-147969/DSSEG-7673

Sicherheitsupdates

Sicherheitsupdates sind in dieser Version enthalten. Weitere Informationen darüber, wie wir uns vor Sicherheitslücken schützen, finden Sie unterAntworten auf Sicherheitslücken. Bitte beachten Sie, dass im Einklang mit verantwortungsvollen Offenlegungspraktiken CVE-Details nur für ausgewählte Sicherheitsupdates verfügbar gemacht werden, sobald Patches für alle betroffenen Versionen verfügbar gemacht wurden. VRTS-7090/DSSEG-7647

Höchster CVSS: 4,6

Höchster Schweregrad: Mittel

Deep Security Agent – ​​12.0 Update 28

Erscheinungsdatum: 4. Juli 2022

Build-Nummer: 12.0.0-2487

Sicherheitsupdates

Sicherheitsupdates sind in dieser Version enthalten. Weitere Informationen darüber, wie wir uns vor Sicherheitslücken schützen, finden Sie unterAntworten auf Sicherheitslücken. Bitte beachten Sie, dass im Einklang mit verantwortungsvollen Offenlegungspraktiken CVE-Details nur für ausgewählte Sicherheitsupdates verfügbar gemacht werden, sobald Patches für alle betroffenen Versionen verfügbar gemacht wurden. VRTS-7385/DSSEG-7563, VRTS-7647/DSSEG-7625, VRTS-7633/DSSEG-7599

Höchster CVSS: 9,8

Höchster Schweregrad: Kritisch

Gelöste Probleme

• Application Control konnte Prozesse nicht per Hash blockieren, bis ein Inventarscan abgeschlossen war.

Deep Security Agent – ​​12.0 Update 27

Erscheinungsdatum: 26. Mai 2022

Build-Nummer: 12.0.0-2416

Sicherheitsupdates

Sicherheitsupdates sind in dieser Version enthalten. Weitere Informationen darüber, wie wir uns vor Sicherheitslücken schützen, finden Sie unterAntworten auf Sicherheitslücken. Bitte beachten Sie, dass im Einklang mit verantwortungsvollen Offenlegungspraktiken CVE-Details nur für ausgewählte Sicherheitsupdates verfügbar gemacht werden, sobald Patches für alle betroffenen Versionen verfügbar gemacht wurden. VRTS-7130/DSSEG-7528

CVSS: 7.5

Schweregrad: Hoch

Deep Security Agent – ​​12.0 Update 26

Erscheinungsdatum: 28. April 2022

Build-Nummer: 12.0.0-2380

Gelöste Probleme

• Bei aktivierter Intrusion Prevention führte ein Paketübertragungsfehler zum Absturz einiger Systemkonfigurationen. SEG-136843/DSSEG-7524
• Bei aktivierter Anti-Malware führte ein Problem bei der Bereitstellung eines Ereignisberichts dazu, dass Deep Security Agent immer mehr Systemspeicher belegte. SF05247760/SEG-132286/DSSEG-7514
• Manchmal wurde ein Deep Security Agent-Sicherheitsupdate gestartet, das ein „Sicherheitsupdate in Bearbeitung“-Ereignis erzeugte, aber nicht abgeschlossen werden konnte. SF05253107/SEG-131983/DSSEG-7513

Deep Security Agent – ​​12.0 Update 25

Erscheinungsdatum: 08. März 2022

Build-Nummer: 12.0.0-2265

Neue Eigenschaften

Debian 11: Debian 11: Deep Security Agent (Version 12.0-2265+) wird jetzt auf Debian 11 unterstützt. Dies erfordert Deep Security Manager Version 12.0.527+.

Gelöste Probleme

• Das Upgrade des Deep Security Agent für Debian 11 (64-Bit) ist fehlgeschlagen, als es über die Deep Security Manager-Konsole ausgelöst wurde. DSSEG-7465
• Application Control konnte Softwareänderungen oder -ausführungen bei einigen Systemkonfigurationen nicht richtig erkennen. DSSEG-7441

Verbesserungen

• Aktualisierter Deep Security Agent, um die Leistung von Application Control bei Ausführung im „Wartungsmodus“ zu verbessern. DSSEG-7354

Deep Security Agent – ​​12.0 Update 24

Erscheinungsdatum: 24. Januar 2022

Build-Nummer: 12.0.0-2201

Gelöste Probleme

• Wenn bei einem Integrity Monitoring-Scan das Zeitlimit überschritten wurde, wurden manchmal falsche Ereignisse vom Typ „Benutzer“, „Gruppe“, „Erstellen“ oder „Löschen“ generiert. DSSEG-7349
• Ein Deep Security Agent-Konflikt mit Netzwerkschnittstellen-Controllern (NICs) führte zum Absturz von Systemen mit mehreren NICs. SEG-126094/05048124/DSSEG-7401

Deep Security Agent – ​​12.0 Update 23

Erscheinungsdatum: 29. November 2021

Build-Nummer: 12.0.0-2112

Verbesserungen

• Wenn der Anti-Malware-Echtzeitscan aktiviert war, scannte Deep Security Agent manchmal unveränderte Dateien. DSSEG-7311

Gelöste Probleme

• Deep Security Agent hat manchmal die Zugriffszeit von Dateien während eines On-Demand-Anti-Malware-Scans geändert. SEG-79766/03352457/DSSEG-5817
• Deep Security Agent stürzte manchmal ab, wenn keine Verbindung zum Deep Security Manager hergestellt werden konnte. DSSEG-7305
• Deep Security Agent verursachte manchmal Verbindungsprobleme, hohe CPU-Auslastung oder einen Systemabsturz. SEG-123885/SF04973642/DSSEG-7298
• Wenn der Download des Firewall-Kernelmoduls fehlschlug, versuchte Deep Security Agent den Download manchmal nicht erneut, was zu „Firewall Engine Offline“-Ereignissen führte. SEG-122270/SF04907791/DSSEG-7261

Sicherheitsupdates

Sicherheitsupdates sind in dieser Version enthalten. Weitere Informationen darüber, wie wir uns vor Sicherheitslücken schützen, finden Sie unterAntworten auf Sicherheitslücken. Bitte beachten Sie, dass im Einklang mit verantwortungsvollen Offenlegungspraktiken CVE-Details nur für ausgewählte Sicherheitsupdates verfügbar gemacht werden, sobald Patches für alle betroffenen Versionen verfügbar gemacht wurden. DSSEG-7260

Höchster CVSS: 7,8

Höchster Schweregrad: Hoch

Deep Security Agent – ​​12.0 Update 22

Erscheinungsdatum: 01. November 2021

Build-Nummer: 12.0.0-2072

Verbesserungen

• Aktualisierter Deep Security Agent, um zu verhindern, dass von Version 10.0 auf 12.0 aktualisierte Agents ihre „NIC-Bypass“-Konfiguration verlieren (verwendet für).Umgehen einer Netzwerkschnittstelle). SEG-111757/SF04574021/DSSEG-7087

Gelöste Probleme

• Deep Security Agent zeigte während eines Upgrades aufgrund einer nicht übereinstimmenden Zertifizierungssperrliste (Certification Revocation List, CRL) manchmal Paketsignaturfehler an. DSSEG-7214
• Ein Plugin-Versionskonflikt verhinderte manchmal, dass Deep Security Agent KSP-Dateien (Kernel Support Package) vom Relay abrufen konnte. DSSEG-7244
• Deep Security Agent stürzte manchmal aufgrund eines Problems beim Bereinigen von Ressourcen für inaktive Netzwerkverbindungen ab. SEG-113291/DSSEG-7035
• Wenn der Deep Security Agent-Dienst (ds_agent) während eines Anti-Malware-Scans gestoppt wurde, stürzte der Agent manchmal beim Neustart ab. DSSEG-7228

Sicherheitsupdates

Sicherheitsupdates sind in dieser Version enthalten. Weitere Informationen darüber, wie wir uns vor Sicherheitslücken schützen, finden Sie unterAntworten auf Sicherheitslücken. Bitte beachten Sie, dass im Einklang mit verantwortungsvollen Offenlegungspraktiken CVE-Details nur für ausgewählte Sicherheitsupdates verfügbar gemacht werden, sobald Patches für alle betroffenen Versionen verfügbar gemacht wurden. VRTS-6489/DSSEG-7237

Höchster CVSS: 7,8

Höchster Schweregrad: Hoch

Deep Security Agent – ​​12.0 Update 21

Erscheinungsdatum: 15. September 2021

Build-Nummer: 12.0.0-1993

Gelöste Probleme

• Aufgrund eines Konnektivitätsproblems mit der Netzwerkschnittstellenkarte (NIC) löste Deep Security Agent manchmal mehrere Ereignisse „Log Inspection Engine initialisiert“ oder „Richtlinie gesendet“ aus. SF03968169/SEG-95731/DSSEG-7039
• Bei aktivierter Integritätsüberwachung verursachte Deep Security Manager bei einigen Systemen eine hohe CPU-Auslastung auf dem Authentifizierungsserver. SEG-110088/04488319/DSSEG-7072

Deep Security Agent – ​​12.0 Update 20

Erscheinungsdatum: 04. August 2021

Build-Nummer: 12.0.0-1908

Gelöste Probleme

• Deep Security Agent-Upgrade (Verwaltung > Updates > Software) schlug manchmal fehl, wenn ein vorheriges (RPM-Paket-)Upgrade mithilfe von Konsolenbefehlen ausgelöst wurde. SEG-113583/SF04586071/DSSEG-7029
• Beim Versuch, eine SSL-Verbindung herzustellen, verlor Deep Security Agent manchmal die Verbindung. SEG-107451/DSSEG-7016
• Deep Security Agent konnte manchmal keine Verbindung zu Webanwendungen auf Systemen mit älteren Betriebssystemversionen herstellen. SEG-109652/DSSEG-6992

Sicherheitsupdates

Sicherheitsupdates sind in dieser Version enthalten. Weitere Informationen darüber, wie wir uns vor Sicherheitslücken schützen, finden Sie unterAntworten auf Sicherheitslücken. Bitte beachten Sie, dass im Einklang mit verantwortungsvollen Offenlegungspraktiken CVE-Details nur für ausgewählte Sicherheitsupdates verfügbar gemacht werden, sobald Patches für alle betroffenen Versionen verfügbar gemacht wurden. VRTS-6032/DSSEG-6967

Höchster CVSS: 9,8

Höchster Schweregrad: Hoch

Deep Security Agent – ​​12.0 Update 19

Erscheinungsdatum: 06. Juli 2021

Build-Nummer: 12.0.0-1845

Gelöste Probleme

• Bei aktivierter Intrusion Prevention führte ein Kompatibilitätsproblem dazu, dass das System bei einigen Konfigurationen abstürzte. 03368009/SEG-81702/DSSEG-6898
• Bei aktivierter Web-Reputation verursachte Deep Security Agent Verbindungsprobleme für einige Software von Drittanbietern. SF04072723/SEG-97952/DSSEG-6810

Deep Security Agent – ​​12.0 Update 18

Erscheinungsdatum: 27. Mai 2021

Build-Nummer: 12.0.0-1789

Verbesserungen

• Aktualisierter Deep Security Agent (Version 12.0.0-1789+), um Unterstützung für Entrust Root Certificate Authority (G2)-Zertifikate hinzuzufügen. Nicht-G2-Sicherheitszertifikate laufen am 09.07.2022 ab. Nach diesem Zeitpunkt verfügen nur noch Agents, die auf Version 12.0.0-1789+ oder höher aktualisiert wurden, über den neuesten Anti-Malware-Smart-Scan-Schutz. DSSEG-6904
• Die Anti-Malware-Standardkonfiguration des Deep Security Agent wurde aktualisiert, um den Dateizugriff nur vom lokalen Host aus zu überwachen und so die Kompatibilität für einige Dateisysteme zu verbessern. DSSEG-6831

Gelöste Probleme

• Deep Security Agent stürzte manchmal ab, wenn Intrusion Prevention für die SSL-Prüfung konfiguriert war. DSSEG-6909
• Der Deep Security Agent Anti-Malware-Echtzeitscan verhinderte die Ausführung einiger Anwendungen von Drittanbietern. SEG-104512/SF04245456/DSSEG-6894
• Der Anti-Malware-Echtzeitscan verursachte bei einigen Konfigurationen unbeabsichtigte Dateiänderungen. SEG-94769/SF03806819/DSSEG-6783
• Die Komprimierungsmethode des Kernel-Unterstützungspakets wurde geändert, um die Größe für Ubuntu zu reduzieren. DSSEG-6897

Deep Security Agent – ​​12.0 Update 17

Erscheinungsdatum: 26. April 2021

Build-Nummer: 12.0.0-1735

Verbesserungen

• Aktualisierter Deep Security Agent, um die Leistung der Echtzeit-Integritätsüberwachung zu verbessern. SEG-102276/SF04205359/DSSEG-6759

Gelöste Probleme

• Aufgrund einer nicht übereinstimmenden Zertifizierungssperrliste (Certification Revocation List, CRL) zeigte Deep Security Agent während des Upgrades manchmal Paketsignaturfehler an. DSSEG-6826
• Application Control fügte dem Softwareinventar für Dateien auf bestimmten Laufwerkstypen manchmal nicht ordnungsgemäß hinzu. SEG-103667/SF04227412/DSSEG-6756
• Deep Security Agent meldete manchmal Duplikate eines einzelnen Intrusion Prevention-Ereignisses. SEG-93125/SF03595899/DSSEG-6723
• Deep Security Agent hat manchmal mehrere Intrusion Prevention-Ereignisse vom Typ „Record Layer Message (not ready)“ festgestellt, obwohl die Bedingungen, die diese Ereignisse normalerweise auslösen würden, nicht vorlagen. Das Ereignis „Record Layer Message (not ready)“ weist normalerweise darauf hin, dass die SSL-Status-Engine vor der Initialisierung der Sitzung auf einen SSL-Datensatz gestoßen ist. SEG-101697/SF04203096/DSSEG-6739

Deep Security Agent – ​​12.0 Update 16

Erscheinungsdatum: 22. März 2021

Build-Nummer: 12.0.0-1655

Verbesserungen

• Aktualisierte Anti-Malware-Echtzeitscans für verbesserte Kompatibilität. DSSEG-5899
• Aktualisierter Deep Security Agent, um die Leistung des Application Control-Inventarscans zu verbessern. SEG-78295/03234667/DSSEG-6303

Gelöste Probleme

• Die Echtzeit-Integritätsüberwachung stimmte manchmal nicht genau mit dem vom Benutzer angegebenen Verzeichnis überein, sondern mit allen Pfaden, die mit dem Basisverzeichnis begannen. SEG-97758/SF04046718/DSSEG-6636
• Wenn Web Reputation aktiviert war, stürzte das System manchmal ab. SF04258834/SEG-102756/DSSEG-6712
• Wenn sich Application Control im Sperrmodus befand, konnte in einigen Fällen kein ordnungsgemäßer Softwarebestand erstellt werden. SEG-94173/SF03946250/DSSEG-6503
• Application Control ließ nicht zu, dass Dateien im Verzeichnis „.install4j“ zum Inventar hinzugefügt wurden, was die Installation einiger Anwendungen verhinderte. SEG-100706/SF04166919/DSSEG-6674
• Deep Security Agent konnte manchmal keine Verbindung zur Datenbank herstellen, wenn Intrusion Prevention ausgeführt wurde. DSSEG-6641
• Application Control hat Skripte mit der Dateierweiterung „.ksh“ nicht in den erkannten Softwarebestand aufgenommen, was dazu führte, dass diese Skripte blockiert wurden, obwohl sie hätten zugelassen werden sollen. SEG-100706/SF04166919/DSSEG-6658
• Deep Security Agent konnte manchmal keine SSL-Verbindung zum Webserver herstellen. SEG-93807/SF03773176/DSSEG-6624

Sicherheitsupdates

Sicherheitsupdates sind in dieser Version enthalten. Weitere Informationen darüber, wie wir uns vor Sicherheitslücken schützen, finden Sie unterAntworten auf Sicherheitslücken. Bitte beachten Sie, dass im Einklang mit verantwortungsvollen Offenlegungspraktiken CVE-Details nur für ausgewählte Sicherheitsupdates verfügbar gemacht werden, sobald Patches für alle betroffenen Versionen verfügbar gemacht wurden. DSSEG-6440

Höchster CVSS: 5,3

Höchster Schweregrad: Mittel

Deep Security Agent – ​​12.0 Update 15

Erscheinungsdatum: 28. Januar 2021

Build-Nummer: 12.0.0-1546

Verbesserungen

• Anti-Malware-Echtzeitscans funktionierten manchmal nicht für Docker-Container. DSSEG-6476

Gelöste Probleme

• Der SAP-Scanner des Deep Security Agent hat das Format bestimmter Dateien nicht richtig erkannt. DSSEG-6180
• Application Control verursachte manchmal eine Soft-Blockierung der CPU. SEG-93033/SF03882268/DSSEG-6429
• Unter bestimmten Umständen kam es zu einem großen Speicherverbrauch auf AWS-Instanzen. SEG-86654/SF03616828/DSSEG-6405
• Manchmal wurde keine SSL-Verbindung hergestellt, wenn die SSL-Überprüfung aktiviert war. DSSEG-6407
• Wenn Anti-Malware-Echtzeitscans aktiviert waren, konnten Rancher Kubernetes-Pods manchmal nicht ordnungsgemäß beendet werden. SEG-87824/SF03695639/DSSEG-6454
• Der Deep Security Agent konnte manchmal keine SSL-Verbindung zum Webserver herstellen. SEG-93807/SF03773176/DSSEG-6556

Sicherheitsupdates

Sicherheitsupdates sind in dieser Version enthalten. Weitere Informationen darüber, wie wir uns vor Sicherheitslücken schützen, finden Sie unterAntworten auf Sicherheitslücken. Bitte beachten Sie, dass im Einklang mit verantwortungsvollen Offenlegungspraktiken CVE-Details nur für ausgewählte Sicherheitsupdates verfügbar gemacht werden, sobald Patches für alle betroffenen Versionen verfügbar gemacht wurden.

Deep Security Agent – ​​12.0 Update 14

Erscheinungsdatum: 12. November 2020

Build-Nummer: 12.0.0-1436

Gelöste Probleme

• Der Fehler „scheduling while atomic“ trat auf, weil der dsa_filter eine Kernel-Panic verursachte. SEG-83207/SF03470132/DSSEG-6282
• Der Anti-Malware-Treiber zeigte während der Initialisierung Warnmeldungen an. SEG-92204/03784490/DSSEG-6389

Deep Security Agent – ​​12.0 Update 13

Erscheinungsdatum: 1. Oktober 2020

Build-Nummer: 12.0.0-1373

Verbesserungen

• Verbesserte Kompatibilität von Anti-Malware mit Sicherheitsmaßnahmen von Drittanbietern. SEG-84563/03564043/DSSEG-6039
• Upgrade des VMware NetX SDK zur Unterstützung von VMware NSX 6.4.8
• Deep Security überprüft die Signatur auf dem Deep Security Agent, um sicherzustellen, dass sich die Softwaredateien seit dem Zeitpunkt der Signatur nicht geändert haben. DSSEG-5935
• Wenn im „X-Forwarded-For“-Tag des HTTP-Headers mehrere IPs vorhanden sind, wird die erste IP unter ihnen abgerufen. DSSEG-6183
• Die Abschlusszeit des Integrity Monitoring-Scans in Deep Security Manager-Ereignissen wurde aktualisiert und wird nun in Sekunden mit einem Tausendertrennzeichen angezeigt. SEG-83194/SF03429936/DSSEG-6029

Gelöste Probleme

• Echtzeit-Anti-Malware mit aktiviertem Dateisystem-Hooking funktionierte bei älteren Kernel-Versionen nicht. SEG-82411/DSSEG-5991
• Deep Security Agent stürzte manchmal ab, wenn der Scan „Scan for Integrity“ ausgeführt wurde. SEG-82795/03462751/DSSEG-6008
• Der Befehl dsa_query zeigte Anti-Malware-Muster nicht korrekt an. DSSEG-6073
• Deep Security Anti-Malware-Kernelmodule wurden nicht erfolgreich entladen, als die ds_agent-Dienste angehalten wurden. SEG-83209/SF03512620/DSSEG-6043
• Wenn Anti-Malware und Anwendungskontrolle aktiviert waren, konnte das Beenden des ds_agent-Dienstes zu einer hohen CPU-Auslastung führen. SEG-85738/SF03595067/DSSEG-6157
• Das Deep Security Agent-Ereignis „9105: Aktivierung des Relay-Webservers fehlgeschlagen“ ist aufgetreten, als der Agent gestoppt wurde. SEG-79615/03326180/DSSEG-6022
• Eine ausführbare Datei, die schnell erstellt und ausgeführt wurde, wurde im Wartungsmodus von Application Control blockiert. DSSEG-6173
• Wenn Anti-Malware-Echtzeitscans unter Linux aktiviert waren, stürzte das System manchmal aufgrund eines Kompatibilitätsproblems mit Sicherheitssoftware von Drittanbietern ab, die auf dem Hooking von Kernel-Systemaufrufen basierte. SEG-88135/SF03700563/DSSEG-6247
• „Keine Verbindung“ Firewall-Ereignisse traten auf, wenn die Netzwerk-Engine auf „Tap-Modus“ eingestellt war. SEG-87155/SF03644367/DSSEG-6270
• Einige Intrusion Prevention-Ereignisse enthielten keinen XFF-Header. SEG-81986/03419140/DSSEG-5936

Hinweise

Deep Security Appliance 9.5 hat das Ende des Supports erreicht und kann nicht auf diese Version aktualisiert werden. DSSEG-5938

Deep Security Agent – ​​12.0 Update 12

Erscheinungsdatum: 19. August 2020

Build-Nummer: 12.0.1278

Erweiterte Plattformunterstützung

• CloudLinux 8 (64-Bit)

Verbesserungen

• Sie können festlegen, dass Paketdaten nicht an den Deep Security Manager zurückgesendet werden sollen, indem Sie auf gehenVerwaltung > Agenten > Datenschutzund AuswählenNEIN. SF03237033/DSSEG-6017

Für diese Erweiterung ist Deep Security Manager FR 2019-10-23 oder höher erforderlich.

Gelöste Probleme

• Wenn Anti-Malware-Echtzeitscans unter Linux aktiviert waren, stürzte das System manchmal ab, weil Puffer von procfs nicht validiert wurden. SEG-80183/DSSEG-5884
• Application Control blockierte manchmal Anwendungen, die zugelassen werden sollten, da sie von einem vertrauenswürdigen Updater erstellt wurden. SEG-77446/03206632/DSSEG-5840
• Der Selbstschutz des Agenten schützte Deep Security Notifier nicht. SEG-76015/SF03168155/DSSEG-5920
• Bei der Deaktivierung eines Deep Security Agents wurde die Sprache des Anti-Malware-Moduls auf Englisch umgestellt. Wenn der Deep Security-Agent auf Japanisch reaktiviert wurde, schlug die Aktualisierung der Anti-Malware-Komponente manchmal fehl. SEG-79963/03184072/DSSEG-5811
• Wenn ein Neuübertragungspaket mit neuen Paketen gesendet wurde, wurde manchmal das Intrusion Prevention-Ereignis „Nicht unterstützte SSL-Version“ erzeugt./DSSEG-5879
• Wenn es ein Problem mit der Beschädigung der Log Inspection-Datenbank gab, hatte dies keine Auswirkungen auf den Log Inspection-Status im Deep Security Manager. SEG-77081/02984526/DSSEG-5726
• Deep Security Manager hat eine Zeitüberschreitung bei Sicherheitsupdates gemeldet, da Deep Security Agent Ausnahmen als Sicherheitsupdates erhalten hat. SEG-82072/03273761/DSSEG-5953
• Deep Security Agent hat aufgrund der setuid/setgid-Formatierung falsche Dateiänderungsereignisse erkannt. Der Agent generierte nach einem Upgrade auch falsche Dateiattributänderungen in /usr/bin, die durch die Änderung der Dateierstellungszeit verursacht wurden./DSSEG-5928
• Wenn „Application Control-Regelsätze von Relays bereitstellen“ aktiviert war, traten unnötige Relay-Fehlerereignisse auf./DSSEG-5988
• Wenn die Kerberos-Cache-Datei gelöscht und erneut hinzugefügt wurde, traten viele Integritätsüberwachungsereignisse „Benutzer hinzugefügt“ und „Benutzer gelöscht“ auf. SEG-80629/03402557/DSSEG-5981

Sicherheitsupdates

Sicherheitsupdates sind in dieser Version enthalten. Weitere Informationen darüber, wie wir uns vor Sicherheitslücken schützen, finden Sie unterAntworten auf Sicherheitslücken. Bitte beachten Sie, dass im Einklang mit verantwortungsvollen Offenlegungspraktiken CVE-Details nur für ausgewählte Sicherheitsupdates verfügbar gemacht werden, sobald Patches für alle betroffenen Versionen verfügbar gemacht wurden. DSSEG-5255

CVSS-Score: 7,8

Schweregrad: Hoch

• Aktualisiert auf Curl 7.67.0.
• Aktualisiert auf openssl-1.0.2t.

Deep Security Agent – ​​12.0 Update 11

Erscheinungsdatum: 9. Juli 2020

Build-Nummer: 12.0.1186

Verbesserungen

• Application Control umfasst Skriptdateien mit der Erweiterung „.cron“ als Teil des Inventars. SEG-76680/SF03240341/DSSEG-5685
• Integrity Monitoring erkennt Änderungen an den Attributen „setuid“ und „setgid“ für Linux- und Unix-Plattformen. SEG-78797/DSSEG-5732
• Die Echtzeit-Integritätsüberwachung stimmt explizit mit dem im Basisverzeichnis angegebenen Verzeichnis überein. Zuvor wurden alle Pfade abgeglichen, die mit dem Basisverzeichnis begannen. SEG-79112/03301290/DSSEG-5767

Gelöste Probleme

• Der Anti-Malware-Treiber verursachte einen Systemabsturz auf Linux-Plattformen, auf denen autofs verwendet wurde. SEG-78320/SF03199934/DSSEG-5718
• Es wurde viel CPU beansprucht, wenn die Echtzeit-Anti-Malware-Scans von Deep Security auf Linux-Plattformen aktiviert wurden. SEG-75739/SF03036857/DSSEG-5836
• Wenn Application Control aktiviert war, führte dies manchmal dazu, dass der Agent regelmäßig neu gestartet wurde. SEG-79922/DSSEG-5823/SEG-75985/SF03184883/DSSEG-5843
• Es kam zu einer Kernel-Panik, wenn Web Reputation, Firewall oder Intrusion Prevention aktiviert waren. SEG-80201/SF03332691/DSSEG-5846

Sicherheitsupdates

Sicherheitsupdates sind in dieser Version enthalten. Weitere Informationen darüber, wie wir uns vor Sicherheitslücken schützen, finden Sie unterAntworten auf Sicherheitslücken. Bitte beachten Sie, dass im Einklang mit verantwortungsvollen Offenlegungspraktiken CVE-Details nur für ausgewählte Sicherheitsupdates verfügbar gemacht werden, sobald Patches für alle betroffenen Versionen verfügbar gemacht wurden.

• Nginx auf 1.18.0 aktualisiert.

SEG-78524/SF03321021/DSSEG-5749

Deep Security Agent – ​​12.0 Update 10

Erscheinungsdatum: 28. Mai 2020

Build-Nummer: 12.0.1090

Neue Eigenschaften

Erweiterte Plattformunterstützung

• Ubuntu 20.04 (64-Bit)

Verbessertes Management und Qualität

Unterstützung für Instanzmetadatendienst Version 2 (IMDSv2).: IMDSv2 wird mit Deep Security Manager 12.0 Update 10 unterstützt. Einzelheiten finden Sie unterWie nutzt Deep Security Agent den Amazon Instance Metadata Service?DSSEG-5422

Erweiterung

• Ceph wurde vom Dateisystem-Kernel-Hooking ausgeschlossen, um eine Kernel-Panik zu verhindern. DSSEG-5584
• Die Erfahrung mit der Kontodomänenauthentifizierung wurde weiter verbessert. SEG-73480/SF02989282/DSSEG-5661

Gelöste Probleme

• Es gab ein Upgrade-Problem mit Deep Security Agent, das manchmal verhinderte, dass der Agent online ging, wenn Integritätsüberwachung oder Protokollprüfung aktiviert waren. SEG-75769/SF03196478/DSSEG-5596
• Deep Security Agent hat falsche Informationen zur Netzwerkschnittstelle gemeldet. SEG-77161/DSSEG-5644
• Es gab Erkennungsprobleme bei Echtzeit-Anti-Malware-Scans. SEG-72928/SF03050515/DSSEG-5362
• Application Control hat Skripte mit der Erweiterung „.bash“ nicht in das Inventar aufgenommen. Dies führte dazu, dass diese Skripte im Sperrmodus blockierten. SEG-73174/SF03063609/DSSEG-5381
• Unter bestimmten Umständen führte Application Control dazu, dass der Agent offline ging und neu startete. SEG-74143/SF03119820/DSSEG-5524
• Deep Security Agent unter Linux stürzte manchmal ab. SEG-76460/SF03218198/DSSEG-5623
• Nach einem Echtzeit-Anti-Malware-Scan reagierte das System gelegentlich nicht mehr. SEG-76430/SF02537903/DSSEG-5629

Deep Security Agent – ​​12.0 Update 9

Erscheinungsdatum: 4. Mai 2020

Build-Nummer: 12.0.1026

Verbesserungen

• Unterstützung für den Security-Enhanced Linux (SELinux)-Durchsetzungsmodus auf Red Hat Enterprise Linux 7 und Red Hat Enterprise Linux 8 hinzugefügt. Deep Security Agent ist mit den standardmäßigen SELinux-Richtlinien kompatibel.Um das System zu schützen, muss Anti-Malware-Software wie ds_agent in einer nicht begrenzten Domäne ausgeführt werden. Jede zusätzliche Anpassung oder Konfiguration der SELinux-Richtlinie kann aufgrund von ds_agent blockiert werden oder fehlschlagen.

Gelöste Probleme

• Beim Ausschluss von Anti-Malware-Verzeichnissen mit Platzhalter wurden die Unterverzeichnisse nicht richtig zugeordnet. SF03131855/SEG-74892/DSSEG-5543
• Wenn Sie die Echtzeit-Integritätsüberwachung aktivierten, würde dies manchmal die Kontodomänenauthentifizierung verlangsamen. SEG-73480/DSSEG-5592
• Anti-Malware konnte manchmal nicht erfolgreich angewendet werden, wenn ein Update der Anti-Malware-Engine durchgeführt wurde. DSSEG-5483
• Application Control erschien gelegentlich offline, wenn Application Control und Anti-Malware gleichzeitig aktiviert waren. (DSSEG-5383/SEG-72885)
• ImAktionenAuf der Registerkarte „Anwendungskontrolle“ werden Computer angezeigt, deren Softwareänderungen zur Genehmigung oder Ablehnung ausstehen. Beim Öffnen des Computerdetailfensters wurden jedoch keine Ereignisse gemeldet. SEG-74084/SF03106203/DSSEG-5449
• Application Control erschien gelegentlich offline, wenn Application Control und Anti-Malware gleichzeitig aktiviert waren. SEG-72885/03036072/DSSEG-5383
• Die Anti-Malware-Engine auf Deep Security Virtual Appliance ging offline, als das Unterzeichnerfeld in der Antwort des Census-Servers leer war. SEG-73047/SF03065452/DSSEG-5447

Sicherheitsupdates

Sicherheitsupdates sind in dieser Version enthalten. Weitere Informationen darüber, wie wir uns vor Sicherheitslücken schützen, finden Sie unterAntworten auf Sicherheitslücken. DSSEG-5280

Deep Security Agent – ​​12.0 Update 8

Erscheinungsdatum: 1. April 2020

Build-Nummer: 12.0.0-967

Verbesserungen

• Es wurde die Möglichkeit für Deep Security Agent Anti-Malware hinzugefügt, komprimierte Dateien unabhängig von ihrem Datentyp zu scannen, wenn IntelliScan deaktiviert ist. (SEG-71425/02971395/DSSEG-5306)
• Verbesserte Anti-Malware-Datei-/Ordnerausschlüsse durch Unterstützung für Umgebungsvariablen, die Klammern wie „(“ oder „)“ enthalten. (DSSEG-5260)

Gelöste Probleme

• Web Reputation, Firewall, Intrusion Prevention und Log Inspection konnten nicht korrekt aktiviert werden, wenn das Systemgebietsschema auf Türkisch eingestellt war. (SEG-71825/SF03021819/DSSEG-5351)
• Wenn die Echtzeit-Integritätsüberwachung mit der angewendeten Regel „1002875: Unix-Software hinzufügen/entfernen“ aktiviert wurde, wurde die RPM-Datenbank möglicherweise gesperrt. (SEG-67275/SF02663756/DSSEG-5308)
• Wenn ein Sicherheitsupdate ausgelöst wurde, bevor Anti-Malware bereit war, schlugen die Sicherheitsupdates fehl. (DSSEG-5361)
• Die Aktivierung der Protokollprüfung führte zum Absturz des Deep Security Agent. (SEG-61106/SEG-42752/DSSEG-5225)
• Einige Änderungen der Echtzeit-Integritätsüberwachung wurden im Verzeichnis /var nicht erkannt. (SEG-72584/02982752/DSSEG-5346)

Sicherheitsupdates

Sicherheitsupdates sind in dieser Version enthalten. Weitere Informationen darüber, wie wir uns vor Sicherheitslücken schützen, finden Sie unterAntworten auf Sicherheitslücken. (DSSEG-3771)

Deep Security Agent – ​​12.0 Update 7

Erscheinungsdatum: 28. Februar 2020

Build-Nummer: 12.0.0-911

Verbesserungen

• Die URI-Pfadlängenbeschränkung der Scan-Engine wurde erhöht. (SEG-61309/DSSEG-5245)

Gelöste Probleme

• Die Echtzeit-Anti-Malware-Scans des Deep Security Agent funktionierten mit dem Linux-Kernel 5.5 nicht ordnungsgemäß. (DSSEG-5209)
• Die Echtzeit-Anti-Malware-Scans des Deep Security Agent funktionierten mit Debian 10 Kernel 5.4 nicht ordnungsgemäß. (DSSEG-5153)
• Die angezeigten Paketkopfdaten enthielten redundante Nutzdaten. (DSSEG-4762)
• Nach der Anwendung der Regel 1006540 ​​„X-Forwarded-For-HTTP-Header-Protokollierung aktivieren“ extrahiert Deep Security den X-Forwarded-For-Header für Intrusion Prevention-Ereignisse korrekt. Allerdings würde ein URL-Eingriff wie „Invalid Traversal“ in der HTTP-Anforderungszeichenfolge erkannt werden, bevor der Header analysiert wurde. Die Intrusion Prevention-Engine wurde erweitert, um den X-Forwarded-For-Header zu durchsuchen, nachdem der Header analysiert wurde. (DSSEG-5156)
• Die Deep Security Virtual Appliance ging manchmal offline. (DSSEG-5184)
• Deep Security Agent Anti-Malware würde versuchen, Containerinformationen mit einer ungültigen Container-ID im Anti-Malware-Ereignis abzurufen. (SEG-69502/SF02915821/DSSEG-5186)
• Während der SSL-Entschlüsselung ist aufgrund eines Fehlers in der SSL-Verarbeitung Speicher verloren gegangen. (DSSEG-5142)
• Die Echtzeit-Anti-Malware-Scans des Deep Security Agent funktionierten mit dem Debian 10-Kernel 5.3.0-0.bpo.2-amd64 nicht ordnungsgemäß. (DSSEG-5135)
• Die Verarbeitung des Protokollinspektionsereignisses führte zu einem abnormalen Neustart des Deep Security Agent. (DSSEG-5228)
• Auf bestimmten Deep Security Agent-Servern stieg die CPU-Auslastung auf 100 % und Musterzusammenführungen schlugen während des aktiven Aktualisierungsprozesses fehl. (SEG-66210/02711299/DSSEG-5152)

Sicherheitsupdates

Sicherheitsupdates sind in dieser Version enthalten. Weitere Informationen darüber, wie wir uns vor Sicherheitslücken schützen, finden Sie unterReaktion auf Sicherheitslücken.

• SQLite auf 3.30.1 aktualisiert. (DSSEG-5103)

Deep Security Agent – ​​12.0 Update 6

Erscheinungsdatum: 17. Januar 2020

Build-Nummer: 12.0.0-817

Verbesserungen

• Verbesserte Echtzeit-Anti-Malware-Leistung beim Ausführen eines Docker-Pull-Befehls unter Linux. (SF02181241/SEG-54744/DS-38060)

Gelöste Probleme

• Anti-Malware-On-Demand-Scans funktionierten nicht ordnungsgemäß, wenn das Stammverzeichnis in den Scanverzeichnis-Einschlusslisten auf „/“ gesetzt war. (SEG-66679/02756807/DSSEG-5052)
• In Anti-Malware kam es zu Speicherlecks, wenn Dateiattribute nicht abgerufen werden konnten. (SEG-67374/DSSEG-5063)
• Deep Security Agent hat als Antwort an Deep Security Manager ungültige JSON-Objekte gesendet, was zu Fehlern in der Protokolldatei von Deep Security Manager führte. (SEG-48728/SF01919585/DSSEG-4995)
• Nach der Anwendung der Regel 1006540 ​​„X-Forwarded-For-HTTP-Header-Protokollierung aktivieren“ extrahiert Deep Security den X-Forwarded-For-Header für Intrusion Prevention-Ereignisse korrekt. Allerdings würde ein URL-Eingriff wie „Invalid Traversal“ in der HTTP-Anforderungszeichenfolge erkannt werden, bevor der Header analysiert wurde. Die Intrusion Prevention-Engine wurde erweitert, um den X-Forwarded-For-Header zu durchsuchen, nachdem der Header analysiert wurde. (SEG-60728/DSSEG-5094)

Für Versionshinweise zur Langzeit-Support-LTS-Version:Deep Security Agent – ​​Windows 12.0-Readme.

Deep Security Agent – ​​12.0 Update 30

Erscheinungsdatum: 4. Mai 2023

Build-Nummer: 12.0.0-2932

Verbesserungen

• Bei der Installation des Deep Security Agent wird jetzt überprüft, ob das Betriebssystem die Azure Code Signing (ACS)-Anforderungen erfüllt. Weitere Informationen finden Sie unterMindestanforderungen an die Windows-Version von Trend Micro Server und Endpoint Protection Agent. DSSEG-7813

Gelöste Probleme

• Wenn Integritätsüberwachungsregeln mit „UserSet“ oder „GroupSet“ für einen Deep Security Agent auf Windows Active Directory-Domänencontrollern aktiviert wurden, kam es manchmal zu übermäßigem CPU- und Speicherverbrauch. Deep Security Agent 12.0.0-2932 blockiert diese Art von Integritätsüberwachungsregeln auf Windows Active Directory-Domänencontrollern und generiert ein Ereignis „Unzutreffende Integritätsüberwachungsregel“. SF06082644/SEG-155804/DSSEG-7725
• Ein Problem während der Komponentenaktualisierung führte manchmal dazu, dass die Scan-Engine aktualisiert wurde, selbst wenn die Engine-Aktualisierung deaktiviert war. SF06390800/SEG-165036/DSSEG-7802

Deep Security Agent – ​​12.0 Update 29

Erscheinungsdatum: 4. Oktober 2022

Build-Nummer: 12.0.0-2626

Verbesserungen

• Verbesserte Leistung der Intrusion Prevention, wenn die Regel „Netzwerkscanner umgehen“ angewendet wird. SEG-132057/DSSEG-7621

Gelöste Probleme

• Die Meldung „Neu angewendeter Regelsatz blockiert einige laufende Prozesse beim Neustart“ wurde während des Agent-Upgrades fälschlicherweise angezeigt. DSSEG-7653
• Die Log Inspection Engine ging offline, wenn das Zeichen „$“ in Übereinstimmungs- oder Regex-Feldern zusammen mit Variablen verwendet wurde. SEG-146965/SEG-146966/DSSEG-7665
• Gültige IPv6-Adressen, die für die IPv4/IPv6-Übersetzung reserviert sind, würden den Fehler „Ungültige IPv6-Adresse“ auslösen. SEG-147969/DSSEG-7673

Sicherheitsupdates

Sicherheitsupdates sind in dieser Version enthalten. Weitere Informationen darüber, wie wir uns vor Sicherheitslücken schützen, finden Sie unterAntworten auf Sicherheitslücken. Bitte beachten Sie, dass im Einklang mit verantwortungsvollen Offenlegungspraktiken CVE-Details nur für ausgewählte Sicherheitsupdates verfügbar gemacht werden, sobald Patches für alle betroffenen Versionen verfügbar gemacht wurden. VRTS-7090/DSSEG-7647

Höchster CVSS: 4,6

Höchster Schweregrad: Mittel

Deep Security Agent – ​​12.0 Update 28

Erscheinungsdatum: 4. Juli 2022

Build-Nummer: 12.0.0-2487

Sicherheitsupdates

Sicherheitsupdates sind in dieser Version enthalten. Weitere Informationen darüber, wie wir uns vor Sicherheitslücken schützen, finden Sie unterAntworten auf Sicherheitslücken. Bitte beachten Sie, dass im Einklang mit verantwortungsvollen Offenlegungspraktiken CVE-Details nur für ausgewählte Sicherheitsupdates verfügbar gemacht werden, sobald Patches für alle betroffenen Versionen verfügbar gemacht wurden. VRTS-7385/DSSEG-7563, VRTS-7647/DSSEG-7625, VRTS-7633/DSSEG-7599

Höchster CVSS: 9,8

Höchster Schweregrad: Kritisch

Gelöste Probleme

• Application Control konnte Prozesse nicht per Hash blockieren, bis ein Inventarscan abgeschlossen war.

Deep Security Agent – ​​12.0 Update 27

Erscheinungsdatum: 26. Mai 2022

Build-Nummer: 12.0.0-2416

Sicherheitsupdates

Sicherheitsupdates sind in dieser Version enthalten. Weitere Informationen darüber, wie wir uns vor Sicherheitslücken schützen, finden Sie unterAntworten auf Sicherheitslücken. Bitte beachten Sie, dass im Einklang mit verantwortungsvollen Offenlegungspraktiken CVE-Details nur für ausgewählte Sicherheitsupdates verfügbar gemacht werden, sobald Patches für alle betroffenen Versionen verfügbar gemacht wurden. VRTS-7130/DSSEG-7528

CVSS: 7.5

Schweregrad: Hoch

Deep Security Agent – ​​12.0 Update 26

Erscheinungsdatum: 28. April 2022

Build-Nummer: 12.0.0-2380

Gelöste Probleme

• Bei aktivierter Anti-Malware führte ein Problem bei der Bereitstellung eines Ereignisberichts dazu, dass Deep Security Agent immer mehr Systemspeicher belegte. SF05247760/SEG-132286/DSSEG-7514
• Bei aktivierter Intrusion Prevention führte ein Paketübertragungsfehler zum Absturz einiger Systemkonfigurationen. SEG-136843/DSSEG-7524

Deep Security Agent – ​​12.0 Update 25

Erscheinungsdatum: 08. März 2022

Build-Nummer: 12.0.0-2265

Neue Eigenschaften

Windows 10 21H2: Deep Security Agent (Version 12.0-2265+) wird jetzt unter Windows 10 21H2 unterstützt.

Gelöste Probleme

• Manuelle, geplante und Echtzeit-Anti-Malware-Scans funktionierten aufgrund eines Treiberkonflikts nicht auf Systemen, auf denen VMware ausgeführt wurde. DSSEG-7397
• Deep Security Agent akzeptierte manchmal Richtlinienänderungsparameter, selbst wenn die Passwortüberprüfung fehlschlug. SEG-129643/DSSEG-7431
• Ein Anti-Malware-Treiberkonflikt führte dazu, dass Citrix Virtual and Desktop Applications einfrierte. SEG-131549/DSSEG-7495

Verbesserungen

• Aktualisierter Deep Security Agent, um die Leistung von Application Control bei Ausführung im „Wartungsmodus“ zu verbessern. DSSEG-7354

Deep Security Agent – ​​12.0 Update 24

Erscheinungsdatum: 24. Januar 2022

Build-Nummer: 12.0.0-2201

Diese Version enthält allgemeine Verbesserungen.

Deep Security Agent – ​​12.0 Update 23

Erscheinungsdatum: 29. November 2021

Build-Nummer: 12.0.0-2112

Gelöste Probleme

• Deep Security Agent stürzte manchmal ab, wenn keine Verbindung zum Deep Security Manager hergestellt werden konnte. DSSEG-7305
• Deep Security Agent verursachte manchmal Verbindungsprobleme, hohe CPU-Auslastung oder einen Systemabsturz. SEG-123885/SF04973642/DSSEG-7298

Sicherheitsupdates

Sicherheitsupdates sind in dieser Version enthalten. Weitere Informationen darüber, wie wir uns vor Sicherheitslücken schützen, finden Sie unterAntworten auf Sicherheitslücken. Bitte beachten Sie, dass im Einklang mit verantwortungsvollen Offenlegungspraktiken CVE-Details nur für ausgewählte Sicherheitsupdates verfügbar gemacht werden, sobald Patches für alle betroffenen Versionen verfügbar gemacht wurden. DSSEG-7255

Höchster CVSS: 7,8

Höchster Schweregrad: Hoch

Deep Security Agent – ​​12.0 Update 22

Erscheinungsdatum: 01. November 2021

Build-Nummer: 12.0.0-2072

Gelöste Probleme

• Deep Security Agent zeigte während eines Upgrades aufgrund einer nicht übereinstimmenden Zertifizierungssperrliste (Certification Revocation List, CRL) manchmal Paketsignaturfehler an. DSSEG-7214
• Ein Plugin-Versionskonflikt verhinderte manchmal, dass Deep Security Agent KSP-Dateien (Kernel Support Package) vom Relay abrufen konnte. DSSEG-7244
• Deep Security Agent stürzte manchmal aufgrund eines Problems beim Bereinigen von Ressourcen für inaktive Netzwerkverbindungen ab. SEG-113291/DSSEG-7035
• Wenn der Deep Security Agent-Dienst (ds_agent) während eines Anti-Malware-Scans gestoppt wurde, stürzte der Agent manchmal beim Neustart ab. DSSEG-7228

Sicherheitsupdates

Sicherheitsupdates sind in dieser Version enthalten. Weitere Informationen darüber, wie wir uns vor Sicherheitslücken schützen, finden Sie unterAntworten auf Sicherheitslücken. Bitte beachten Sie, dass im Einklang mit verantwortungsvollen Offenlegungspraktiken CVE-Details nur für ausgewählte Sicherheitsupdates verfügbar gemacht werden, sobald Patches für alle betroffenen Versionen verfügbar gemacht wurden. VRTS-6489/DSSEG-7237

Höchster CVSS: 7,8

Höchster Schweregrad: Hoch

Deep Security Agent – ​​12.0 Update 21

Erscheinungsdatum: 15. September 2021

Build-Nummer: 12.0.0-1993

Gelöste Probleme

• Bei aktivierter Anti-Malware verursachte Deep Security Agent auf einigen Systemen Verbindungsprobleme für Software von Drittanbietern. SF04087024/SEG-100464/DSSEG-7069
• Aufgrund eines Konnektivitätsproblems mit der Netzwerkschnittstellenkarte (NIC) löste Deep Security Agent manchmal mehrere Ereignisse „Log Inspection Engine initialisiert“ oder „Richtlinie gesendet“ aus. SF03968169/SEG-95731/DSSEG-7039

Deep Security Agent – ​​12.0 Update 20

Erscheinungsdatum: 04. August 2021

Build-Nummer: 12.0.0-1908

Erweiterte Plattformunterstützung

• Windows 10 21H2: Deep Security Agent (Version 12.0.0-1908+) unterstützt jetzt Windows 10 21H1.

Gelöste Probleme

• Beim Versuch, eine SSL-Verbindung herzustellen, verlor Deep Security Agent manchmal die Verbindung. SEG-107451/DSSEG-7016
• Deep Security Agent konnte manchmal keine Verbindung zu Webanwendungen auf Systemen mit älteren Betriebssystemversionen herstellen. SEG-109652/DSSEG-6992

Sicherheitsupdates

Sicherheitsupdates sind in dieser Version enthalten. Weitere Informationen darüber, wie wir uns vor Sicherheitslücken schützen, finden Sie unterAntworten auf Sicherheitslücken. Bitte beachten Sie, dass im Einklang mit verantwortungsvollen Offenlegungspraktiken CVE-Details nur für ausgewählte Sicherheitsupdates verfügbar gemacht werden, sobald Patches für alle betroffenen Versionen verfügbar gemacht wurden. VRTS-6032/DSSEG-6967

Höchster CVSS: 9,8

Höchster Schweregrad: Hoch

Deep Security Agent – ​​12.0 Update 19

Erscheinungsdatum: 06. Juli 2021

Build-Nummer: 12.0.0-1845

Gelöste Probleme

• Bei aktivierter Web-Reputation verursachte Deep Security Agent Verbindungsprobleme für einige Software von Drittanbietern. SF04072723/SEG-97952/DSSEG-6810

Deep Security Agent – ​​12.0 Update 18

Erscheinungsdatum: 27. Mai 2021

Build-Nummer: 12.0.0-1789

Gelöste Probleme

• Deep Security Agent hat manchmal unnötige Ereignisse vom Typ „Benutzer (erstellt/gelöscht)“ oder „Gruppe (hinzugefügt/entfernt/aktualisiert)“ erstellt. SEG-96947/SF04034198/DSSEG-6837
• Deep Security Agent stürzte manchmal ab, wenn Intrusion Prevention für die SSL-Prüfung konfiguriert war. DSSEG-6909
• Deep Security Agent zeigte manchmal doppelte „Invalid Flag“-Firewall-Ereignisse an. DSSEG-6835
• Deep Security Agent stürzte bei einigen Konfigurationen ab, als das Anti-Malware-Modul ausgeführt wurde. SEG-101968/SF04225628/DSSEG-6791

Deep Security Agent – ​​12.0 Update 17

Erscheinungsdatum: 26. April 2021

Build-Nummer: 12.0.0-1735

Erweiterte Plattformunterstützung

• Windows 10 20H2

Verbesserungen

• Aktualisierter Deep Security Agent, um die neuesten Windows-Cross-Signing-Optionen zu verwenden. DSSEG-6820

Gelöste Probleme

• Aufgrund einer nicht übereinstimmenden Zertifizierungssperrliste (Certification Revocation List, CRL) zeigte Deep Security Agent während des Upgrades manchmal Paketsignaturfehler an. DSSEG-6826
• Application Control fügte dem Softwareinventar für Dateien auf bestimmten Laufwerkstypen manchmal nicht ordnungsgemäß hinzu. SEG-103667/SF04227412/DSSEG-6756
• Deep Security Agent meldete manchmal Duplikate eines einzelnen Intrusion Prevention-Ereignisses. SEG-93125/SF03595899/DSSEG-6723
• Deep Security Agent hat manchmal mehrere Intrusion Prevention-Ereignisse vom Typ „Record Layer Message (not ready)“ festgestellt, obwohl die Bedingungen, die diese Ereignisse normalerweise auslösen würden, nicht vorlagen. Das Ereignis „Record Layer Message (not ready)“ weist normalerweise darauf hin, dass die SSL-Status-Engine vor der Initialisierung der Sitzung auf einen SSL-Datensatz gestoßen ist. SEG-101697/SF04203096/DSSEG-6739

Deep Security Agent – ​​12.0 Update 16

Erscheinungsdatum: 22. März 2021

Build-Nummer: 12.0.0-1655

Verbesserungen

• Aktualisierter Deep Security Agent, um die Leistung des Application Control-Inventarscans zu verbessern. SEG-78295/03234667/DSSEG-6303

Gelöste Probleme

• Die Echtzeit-Integritätsüberwachung stimmte manchmal nicht genau mit dem vom Benutzer angegebenen Verzeichnis überein, sondern mit allen Pfaden, die mit dem Basisverzeichnis begannen. SEG-97758/SF04046718/DSSEG-6636
• Wenn sich Application Control im Sperrmodus befand, konnte in einigen Fällen kein ordnungsgemäßer Softwarebestand erstellt werden. SEG-94173/SF03946250/DSSEG-6503
• Der Deep Security Agent stürzte manchmal ab, wenn Intrusion Prevention im passiven Modus ausgeführt wurde. DSSEG-6385
• Application Control ließ nicht zu, dass Dateien im Verzeichnis „.install4j“ zum Inventar hinzugefügt wurden, was die Installation einiger Anwendungen verhinderte. SEG-100706/SF04166919/DSSEG-6674
• Ausnahmen bei der Verhaltensüberwachung funktionierten manchmal nicht ordnungsgemäß. SEG-89899/SF03775351/DSSEG-6485
• Application Control hat Skripte mit der Dateierweiterung „.ksh“ nicht in den erkannten Softwarebestand aufgenommen, was dazu führte, dass diese Skripte blockiert wurden, obwohl sie hätten zugelassen werden sollen. SEG-100706/SF04166919/DSSEG-6658

Sicherheitsupdates

Sicherheitsupdates sind in dieser Version enthalten. Weitere Informationen darüber, wie wir uns vor Sicherheitslücken schützen, finden Sie unterAntworten auf Sicherheitslücken. Bitte beachten Sie, dass im Einklang mit verantwortungsvollen Offenlegungspraktiken CVE-Details nur für ausgewählte Sicherheitsupdates verfügbar gemacht werden, sobald Patches für alle betroffenen Versionen verfügbar gemacht wurden. DSSEG-6440

Höchster CVSS: 5,3

Höchster Schweregrad: Mittel

Deep Security Agent – ​​12.0 Update 15

Erscheinungsdatum: 28. Januar 2021

Build-Nummer: 12.0.0-1546

Gelöste Probleme

• Unter bestimmten Umständen kam es zu einem großen Speicherverbrauch auf AWS-Instanzen. SEG-86654/SF03616828/DSSEG-6405
• Manchmal wurde keine SSL-Verbindung hergestellt, wenn die SSL-Überprüfung aktiviert war. DSSEG-6407

Deep Security Agent – ​​12.0 Update 14

Erscheinungsdatum: 12. November 2020

Build-Nummer: 12.0.0-1436

In dieser Version gibt es keine Änderungen für die Windows Deep Security Agents.

Deep Security Agent – ​​12.0 Update 13

Erscheinungsdatum: 1. Oktober 2020

Build-Nummer: 12.0.0-1373

Verbesserungen

• Deep Security überprüft die Signatur auf dem Deep Security Agent, um sicherzustellen, dass sich die Softwaredateien seit dem Zeitpunkt der Signatur nicht geändert haben. DSSEG-5935
• Die Abschlusszeit des Integrity Monitoring-Scans in Deep Security Manager-Ereignissen wurde aktualisiert und wird nun in Sekunden mit einem Tausendertrennzeichen angezeigt. SEG-83194/SF03429936/DSSEG-6029

Gelöste Probleme

• Der Deep Security Agent stürzte unerwartet ab, da er die Docker-Engine-Version auf Windows-Servern nicht erkennen konnte. DSSEG-6075
• Deep Security Notifier schaltete manchmal den Antivirus-Status im Windows Action Center ein und aus, was zu einer hohen CPU-Auslastung führte. SEG-73189/SF03037857/DSSEG-6004
• Deep Security Agent stürzte manchmal ab, wenn der Scan „Scan for Integrity“ ausgeführt wurde. SEG-82795/03462751/DSSEG-6008
• Eine ausführbare Datei, die schnell erstellt und ausgeführt wurde, wurde im Wartungsmodus von Application Control blockiert. /DSSEG-6173
• Wenn im „X-Forwarded-For“-Tag des HTTP-Headers mehrere IPs vorhanden sind, wird die erste IP unter ihnen abgerufen. /DSSEG-6183
• „Keine Verbindung“ Firewall-Ereignisse traten auf, wenn die Netzwerk-Engine auf „Tap-Modus“ eingestellt war. SEG-87155/SF03644367/DSSEG-6270
• Einige Intrusion Prevention-Ereignisse enthielten keinen XFF-Header. SEG-81986/03419140/DSSEG-5936

Deep Security Agent – ​​12.0 Update 12

Erscheinungsdatum: 19. August 2020

Build-Nummer: 12.0.1278

Erweiterte Plattformunterstützung

• Windows 10 20H1 v2004 (64 & 86)
• Windows Server Core 20H1 v2004

Verbesserungen

• Sie können festlegen, dass Paketdaten nicht an den Deep Security Manager zurückgesendet werden sollen, indem Sie auf gehenVerwaltung > Agenten > Datenschutzund AuswählenNEIN. SF03237033/DSSEG-6017

Für diese Erweiterung ist Deep Security Manager FR 2019-10-23 oder höher erforderlich.

Gelöste Probleme

• Application Control blockierte manchmal Anwendungen, die zugelassen werden sollten, da sie von einem vertrauenswürdigen Updater erstellt wurden. SEG-77446/03206632/DSSEG-5840
• Der Selbstschutz des Agenten schützte Deep Security Notifier SEG-76015/SF03168155/DSSEG-5920 nicht
• Bei der Deaktivierung eines Deep Security Agents wurde die Sprache des Anti-Malware-Moduls auf Englisch umgestellt. Wenn der Deep Security-Agent auf Japanisch reaktiviert wurde, schlug die Aktualisierung der Anti-Malware-Komponente manchmal fehl. SEG-79963/03184072/DSSEG-5811
• Wenn ein Neuübertragungspaket mit neuen Paketen gesendet wurde, kam es manchmal zu einem Intrusion Prevention-Ereignis „Nicht unterstützte SSL-Version“. /DSSEG-5879
• Wenn es ein Problem mit der Beschädigung der Log Inspection-Datenbank gab, hatte dies keine Auswirkungen auf den Log Inspection-Status im Deep Security Manager. SEG-77081/02984526/DSSEG-5726
• Deep Security Manager hat eine Zeitüberschreitung bei Sicherheitsupdates gemeldet, da Deep Security Agent bei Sicherheitsupdates Ausnahmen erhalten hat. SEG-82072/03273761/DSSEG-5953
• Wenn „Application Control-Regelsätze von Relays bereitstellen“ aktiviert war, traten unnötige Relay-Fehlerereignisse auf. /DSSEG-5988
• Wenn die Kerberos-Cache-Datei gelöscht und erneut hinzugefügt wurde, traten viele Integritätsüberwachungsereignisse „Benutzer hinzugefügt“ und „Benutzer gelöscht“ auf. SEG-80629/03402557/DSSEG-5981

Sicherheitsupdates

Sicherheitsupdates sind in dieser Version enthalten. Weitere Informationen darüber, wie wir uns vor Sicherheitslücken schützen, finden Sie unterAntworten auf Sicherheitslücken. Bitte beachten Sie, dass im Einklang mit verantwortungsvollen Offenlegungspraktiken CVE-Details nur für ausgewählte Sicherheitsupdates verfügbar gemacht werden, sobald Patches für alle betroffenen Versionen verfügbar gemacht wurden.

CVSS-Score: 7,8

Schweregrad: Hoch

• Aktualisiert auf Curl 7.67.0.
• Aktualisiert auf openssl-1.0.2t.

Deep Security Agent – ​​12.0 Update 11

Erscheinungsdatum: 9. Juli 2020

Build-Nummer: 12.0.1186

Verbesserungen

• Application Control umfasst Skriptdateien mit der Erweiterung „.cron“ als Teil des Inventars. SEG-76680/SF03240341/DSSEG-5685
• Die Echtzeit-Integritätsüberwachung stimmt explizit mit dem im Basisverzeichnis angegebenen Verzeichnis überein. Zuvor wurden alle Pfade abgeglichen, die mit dem Basisverzeichnis begannen. SEG-79112/03301290/DSSEG-5767

Gelöste Probleme

• Bei aktivierter Integritätsüberwachung wurde der Eigentümer einer Datei fälschlicherweise in einen nicht vorhandenen Benutzer geändert. DSSEG-5731

Sicherheitsupdates

Sicherheitsupdates sind in dieser Version enthalten. Weitere Informationen darüber, wie wir uns vor Sicherheitslücken schützen, finden Sie unterAntworten auf Sicherheitslücken. Bitte beachten Sie, dass im Einklang mit verantwortungsvollen Offenlegungspraktiken CVE-Details nur für ausgewählte Sicherheitsupdates verfügbar gemacht werden, sobald Patches für alle betroffenen Versionen verfügbar gemacht wurden.

• Nginx auf 1.18.0 aktualisiert.

SEG-78524/SF03321021/DSSEG-5749

Deep Security Agent – ​​12.0 Update 10

Erscheinungsdatum: 28. Mai 2020

Build-Nummer: 12.0.1090

Neue Eigenschaften

Verbessertes Management und Qualität

Unterstützung für Instanzmetadatendienst Version 2 (IMDSv2).: IMDSv2 wird mit Deep Security Manager 12.0 Update 10 unterstützt. Einzelheiten finden Sie unterWie nutzt Deep Security Agent den Amazon Instance Metadata Service?DSSEG-5422

Verbesserungen

• Die Erfahrung mit der Kontodomänenauthentifizierung wurde weiter verbessert. SEG-73480/SF02989282/DSSEG-5661

Gelöste Probleme

• Es gab Erkennungsprobleme bei Echtzeit-Anti-Malware-Scans. SEG-72928/SF03050515/DSSEG-5362
• Der Agent-Computer stürzte manchmal ab, wenn Anti-Malware aktiviert war. SEG-75451/SF03174016/DSSEG-5602
• Unter bestimmten Umständen führte Application Control dazu, dass der Agent offline ging und neu startete. SEG-74143/SF03119820/DSSEG-5524
• Nach einem Echtzeit-Anti-Malware-Scan reagierte das System gelegentlich nicht mehr. SEG-76430/SF02537903/DSSEG-5629

Deep Security Agent – ​​12.0 Update 9

Erscheinungsdatum: 4. Mai 2020

Build-Nummer: 12.0.1026

Gelöste Probleme

• Wenn Intrusion Prevention aktiviert war und IP-Fragmentierungspakete mit derselben Position, aber unterschiedlichen Nutzlasten empfangen wurden, wählte die Engine zum Zusammenstellen der Nutzlast das spätere Paket anstelle des früheren Pakets. In diesem Fall würde die Integritätsprüfung der Nutzlast zu einem Paketverlust für diese Verbindung führen. SEG-70386/DSSEG-5428
• Der Anti-Malware-Treiber verursachte manchmal ein Hängenbleiben des RDP-Prozesses.Wenn Sie ein modernes Betriebssystem verwenden (z. B. neuer als Windows 7), starten Sie Ihr System neu, nachdem der Anti-Malware-Treiber angewendet wurde.SF03060355/SEG-72751/DSSEG-5391
• Application Control erschien gelegentlich offline, wenn Application Control und Anti-Malware gleichzeitig aktiviert waren. DSSEG-5383/SEG-72885
• ImAktionenAuf der Registerkarte „Anwendungskontrolle“ werden Computer angezeigt, deren Softwareänderungen zur Genehmigung oder Ablehnung ausstehen. Beim Öffnen des Computerdetailfensters wurden jedoch keine Ereignisse gemeldet. SEG-74084/SF03106203/DSSEG-5449
• Application Control erschien gelegentlich offline, wenn Application Control und Anti-Malware gleichzeitig aktiviert waren. SEG-72885/03036072/DSSEG-5383
• Die Anti-Malware-Engine auf Deep Security Virtual Appliance ging offline, als das Unterzeichnerfeld in der Antwort des Census-Servers leer war. SEG-73047/SF03065452/DSSEG-5447
• Der Anti-Malware-Treiber verursachte manchmal ein Hängenbleiben des RDP-Prozesses.Hinweis: Wenn Sie ein modernes Betriebssystem verwenden (z. B. neuer als Windows 7), starten Sie Ihr System neu, nachdem der Anti-Malware-Treiber angewendet wurde.SEG-72751/SF03060355/DSSEG-5391

Sicherheitsupdates

Sicherheitsupdates sind in dieser Version enthalten. Weitere Informationen darüber, wie wir uns vor Sicherheitslücken schützen, finden Sie unterAntworten auf Sicherheitslücken. DSSEG-5280

Deep Security Agent – ​​12.0 Update 8

Erscheinungsdatum: 1. April 2020

Build-Nummer: 12.0.0-967

Verbesserungen

• Es wurde die Möglichkeit für Deep Security Agent Anti-Malware hinzugefügt, komprimierte Dateien unabhängig von ihrem Datentyp zu scannen, wenn IntelliScan deaktiviert ist. (SEG-71425/02971395/DSSEG-5306)
• Verbesserte Anti-Malware-Datei-/Ordnerausschlüsse durch Unterstützung für Umgebungsvariablen, die Klammern wie „(“ oder „)“ enthalten. (DSSEG-5260)

Gelöste Probleme

• Web Reputation, Firewall, Intrusion Prevention und Log Inspection konnten nicht korrekt aktiviert werden, wenn das Systemgebietsschema auf Türkisch eingestellt war. (SEG-71825/SF03021819/DSSEG-5351)
• Wenn die Echtzeit-Integritätsüberwachung mit der angewendeten Regel „1002875: Unix-Software hinzufügen/entfernen“ aktiviert wurde, wurde die RPM-Datenbank möglicherweise gesperrt. (SEG-67275/SF02663756/DSSEG-5308)
• Wenn ein Sicherheitsupdate ausgelöst wurde, bevor Anti-Malware bereit war, schlugen die Sicherheitsupdates fehl. (DSSEG-5361)
• Die Aktivierung der Protokollprüfung führte zum Absturz des Deep Security Agent. (SEG-61106/SEG-42752/DSSEG-5225)
• Einige Änderungen der Echtzeit-Integritätsüberwachung wurden im Verzeichnis /var nicht erkannt. (SEG-72584/02982752/DSSEG-5346)
• Die Verhaltensüberwachungsfunktion von Anti-Malware löste manchmal Fehlalarme aus. (SEG-61282/SF02431397/DSSEG-4997)
• Deep Security Agent wurde aufgrund der Art und Weise, wie Log Inspection auf die SQLite-Datenbank zugegriffen hat, unerwartet neu gestartet. (SEG-71302/02970735/DSSEG-5309)
• Am Anfang der Eula-Datei im Windows-Installationsprogramm befanden sich leere Zeilen. (DSSEG-5348)
• Anti-Malware verursachte manchmal einen Speicherverlust. (DSSEG-5323)

Sicherheitsupdates

Sicherheitsupdates sind in dieser Version enthalten. Weitere Informationen darüber, wie wir uns vor Sicherheitslücken schützen, finden Sie unterAntworten auf Sicherheitslücken. (DSSEG-3771)

Deep Security Agent – ​​12.0 Update 7

Erscheinungsdatum: 28. Februar 2020

Build-Nummer: 12.0.0-911

Verbesserungen

• Die URI-Pfadlängenbeschränkung der Scan-Engine wurde erhöht. (SEG-61309/DSSEG-5245)

Gelöste Probleme

• Bei aktivierter Anwendungskontrolle gab es aufgrund der verteilten Dateisystemreplikation zu viele Softwareänderungen. (SEG-60169/DSSEG-5031)
• Die angezeigten Paketkopfdaten enthielten redundante Nutzdaten. (DSSEG-4762)
• Die Verwendung von Octupus Deploy mit Application Control führte zu Powershell-Ausführungsfehlern. (SEG-67037/02655196/DSSEG-5084)
• Deep Security Agent Anti-Malware würde versuchen, Containerinformationen mit einer ungültigen Container-ID im Anti-Malware-Ereignis abzurufen. (SEG-69502/SF02915821/DSSEG-5186)
• Die Verarbeitung des Protokollinspektionsereignisses führte zu einem abnormalen Neustart des Deep Security Agent. (DSSEG-5228)
• Auf bestimmten Deep Security Agent-Servern stieg die CPU-Auslastung auf 100 % und Musterzusammenführungen schlugen während des aktiven Aktualisierungsprozesses fehl. (SEG-66210/02711299/DSSEG-5152)
• Bei aktivierter Anwendungskontrolle gab es aufgrund der verteilten Dateisystemreplikation zu viele Softwareänderungen. (SEG-60169/DSSEG-5031)

Sicherheitsupdates

Sicherheitsupdates sind in dieser Version enthalten. Weitere Informationen darüber, wie wir uns vor Sicherheitslücken schützen, finden Sie unterReaktion auf Sicherheitslücken.

• SQLite auf 3.30.1 aktualisiert. (DSSEG-5103)

Deep Security Agent – ​​12.0 Update 6

Erscheinungsdatum: 17. Januar 2020

Build-Nummer: 12.0.0-817

Gelöste Probleme

• Plattformunterstützung für Windows Server 2019 19H2 Version 1909 und Windows 10 19H2 Version 1909 hinzugefügt. (DSSEG-4782)
• Deep Security Agent hat als Antwort an Deep Security Manager ungültige JSON-Objekte gesendet, was zu Fehlern in der Protokolldatei von Deep Security Manager führte. (SEG-48728/SF01919585/DSSEG-4995)
• Integrity Monitoring verarbeitete russische Zeichen in Dateien, die in Echtzeit gescannt wurden, nicht korrekt. (SEG-64071/SF02608976/DSSEG-4983)
• Nach der Anwendung der Regel 1006540 ​​„X-Forwarded-For-HTTP-Header-Protokollierung aktivieren“ extrahiert Deep Security den X-Forwarded-For-Header für Intrusion Prevention-Ereignisse korrekt. Allerdings würde ein URL-Eingriff wie „Invalid Traversal“ in der HTTP-Anforderungszeichenfolge erkannt werden, bevor der Header analysiert wurde. Die Intrusion Prevention-Engine wurde erweitert, um den X-Forwarded-For-Header zu durchsuchen, nachdem der Header analysiert wurde. (SEG-60728/DSSEG-5094)

Für Versionshinweise zur Langzeit-Support-LTS-Version:Deep Security Agent – ​​Unix 12.0 Readme.

Deep Security Agent – ​​12.0 Update 30

Erscheinungsdatum: 4. Mai 2023

Build-Nummer: 12.0.0-2932

Gelöste Probleme

• Ein Problem während der Komponentenaktualisierung führte manchmal dazu, dass die Scan-Engine aktualisiert wurde, selbst wenn die Engine-Aktualisierung deaktiviert war. SF06390800/SEG-165036/DSSEG-7802

Deep Security Agent – ​​12.0 Update 29

Erscheinungsdatum: 4. Oktober 2022

Build-Nummer: 12.0.0-2626

Verbesserungen

• Verbesserte Leistung der Intrusion Prevention, wenn die Regel „Netzwerkscanner umgehen“ angewendet wird. SEG-132057/DSSEG-7621

Gelöste Probleme

• Die Meldung „Neu angewendeter Regelsatz blockiert einige laufende Prozesse beim Neustart“ wurde während des Agent-Upgrades fälschlicherweise angezeigt. DSSEG-7653
• Die Log Inspection Engine ging offline, wenn das Zeichen „$“ in Übereinstimmungs- oder Regex-Feldern zusammen mit Variablen verwendet wurde. SEG-146965/SEG-146966/DSSEG-7665
• Gültige IPv6-Adressen, die für die IPv4/IPv6-Übersetzung reserviert sind, würden den Fehler „Ungültige IPv6-Adresse“ auslösen. SEG-147969/DSSEG-7673

Sicherheitsupdates

Sicherheitsupdates sind in dieser Version enthalten. Weitere Informationen darüber, wie wir uns vor Sicherheitslücken schützen, finden Sie unterAntworten auf Sicherheitslücken. Bitte beachten Sie, dass im Einklang mit verantwortungsvollen Offenlegungspraktiken CVE-Details nur für ausgewählte Sicherheitsupdates verfügbar gemacht werden, sobald Patches für alle betroffenen Versionen verfügbar gemacht wurden. VRTS-7090/DSSEG-7647

Höchster CVSS: 4,6

Höchster Schweregrad: Mittel

Deep Security Agent – ​​12.0 Update 28

Erscheinungsdatum: 4. Juli 2022

AIX-Build-Nummer: 12.0.0-2504
Solaris-Build-Nummer: 12.0.0-2487

Sicherheitsupdates

Sicherheitsupdates sind in dieser Version enthalten. Weitere Informationen darüber, wie wir uns vor Sicherheitslücken schützen, finden Sie unterAntworten auf Sicherheitslücken. Bitte beachten Sie, dass im Einklang mit verantwortungsvollen Offenlegungspraktiken CVE-Details nur für ausgewählte Sicherheitsupdates verfügbar gemacht werden, sobald Patches für alle betroffenen Versionen verfügbar gemacht wurden. VRTS-7385/DSSEG-7563, VRTS-7647/DSSEG-7625, VRTS-7633/DSSEG-7599

Höchster CVSS: 9,8

Höchster Schweregrad: Kritisch

Deep Security Agent – ​​12.0 Update 27

Erscheinungsdatum: 26. Mai 2022

Build-Nummer: 12.0.0-2416

Sicherheitsupdates

Sicherheitsupdates sind in dieser Version enthalten. Weitere Informationen darüber, wie wir uns vor Sicherheitslücken schützen, finden Sie unterAntworten auf Sicherheitslücken. Bitte beachten Sie, dass im Einklang mit verantwortungsvollen Offenlegungspraktiken CVE-Details nur für ausgewählte Sicherheitsupdates verfügbar gemacht werden, sobald Patches für alle betroffenen Versionen verfügbar gemacht wurden. VRTS-7130/DSSEG-7528

CVSS: 7.5

Schweregrad: Hoch

Deep Security Agent – ​​12.0 Update 26

Erscheinungsdatum: 28. April 2022

Build-Nummer: 12.0.0-2380

Gelöste Probleme

• Bei aktivierter Anti-Malware führte ein Problem bei der Bereitstellung eines Ereignisberichts dazu, dass Deep Security Agent immer mehr Systemspeicher belegte. SF05247760/SEG-132286/DSSEG-7514
• Bei aktivierter Intrusion Prevention führte ein Paketübertragungsfehler zum Absturz einiger Systemkonfigurationen. SEG-136843/DSSEG-7524

Deep Security Agent – ​​12.0 Update 25

Erscheinungsdatum: 08. März 2022

Build-Nummer: 12.0.0-2265

Gelöste Probleme

• Log Inspection konnte Systemprotokolle mit einem einstelligen Datumsformat nicht analysieren. SF04562942/SEG-115435/DSSEG-7476

Verbesserungen

• Aktualisierter Deep Security Agent, um die Leistung von Application Control bei Ausführung im „Wartungsmodus“ zu verbessern. DSSEG-7354

Deep Security Agent – ​​12.0 Update 24

Erscheinungsdatum: 24. Januar 2022

Build-Nummer: 12.0.0-2201

Diese Version enthält allgemeine Verbesserungen.

Deep Security Agent – ​​12.0 Update 23

Erscheinungsdatum: 29. November 2021

Build-Nummer: 12.0.0-2112

Gelöste Probleme

• Deep Security Agent stürzte manchmal ab, wenn keine Verbindung zum Deep Security Manager hergestellt werden konnte. DSSEG-7305
• Deep Security Agent verursachte manchmal Verbindungsprobleme, hohe CPU-Auslastung oder einen Systemabsturz. SEG-123885/SF04973642/DSSEG-7298

Deep Security Agent – ​​12.0 Update 22

Erscheinungsdatum: 01. November 2021

Build-Nummer: 12.0.0-2072

Gelöste Probleme

• Deep Security Agent zeigte während eines Upgrades aufgrund einer nicht übereinstimmenden Zertifizierungssperrliste (Certification Revocation List, CRL) manchmal Paketsignaturfehler an. DSSEG-7214
• Deep Security Agent stürzte manchmal aufgrund eines Problems beim Bereinigen von Ressourcen für inaktive Netzwerkverbindungen ab. SEG-113291/DSSEG-7035
• Wenn der Deep Security Agent-Dienst (ds_agent) während eines Anti-Malware-Scans gestoppt wurde, stürzte der Agent manchmal beim Neustart ab. DSSEG-7228

Sicherheitsupdates

Sicherheitsupdates sind in dieser Version enthalten. Weitere Informationen darüber, wie wir uns vor Sicherheitslücken schützen, finden Sie unterAntworten auf Sicherheitslücken. Bitte beachten Sie, dass im Einklang mit verantwortungsvollen Offenlegungspraktiken CVE-Details nur für ausgewählte Sicherheitsupdates verfügbar gemacht werden, sobald Patches für alle betroffenen Versionen verfügbar gemacht wurden. VRTS-6489/DSSEG-7237

Höchster CVSS: 7,8

Höchster Schweregrad: Hoch

Deep Security Agent – ​​12.0 Update 21

Erscheinungsdatum: 15. September 2021

Build-Nummer: 12.0.0-1993

Gelöste Probleme

• Aufgrund eines Konnektivitätsproblems mit der Netzwerkschnittstellenkarte (NIC) löste Deep Security Agent manchmal mehrere Ereignisse „Log Inspection Engine initialisiert“ oder „Richtlinie gesendet“ aus. SF03968169/SEG-95731/DSSEG-7039
• Bei aktivierter Integritätsüberwachung erzeugte Deep Security Agent manchmal Erstellungs- und Löschereignisse für Benutzer und Gruppen, die nicht tatsächlich erstellt oder gelöscht wurden. SEG-100159/SF04158229/DSSEG-6806
• Bei aktivierter Integritätsüberwachung verursachte Deep Security Manager bei einigen Systemen eine hohe CPU-Auslastung auf dem Authentifizierungsserver. SEG-110088/04488319/DSSEG-7072

Deep Security Agent – ​​12.0 Update 20

Erscheinungsdatum: 04. August 2021

Build-Nummer: 12.0.0-1908

Gelöste Probleme

• Bei aktivierter Integritätsüberwachung erzeugte Deep Security Agent manchmal Erstellungs- und Löschereignisse für Benutzer und Gruppen, die nicht tatsächlich erstellt oder gelöscht wurden. SF04158229/SEG-100159/DSSEG-7015
• Beim Versuch, eine SSL-Verbindung herzustellen, verlor Deep Security Agent manchmal die Verbindung. SEG-107451/DSSEG-7016
• Deep Security Agent konnte manchmal keine Verbindung zu Webanwendungen auf Systemen mit älteren Betriebssystemversionen herstellen. SEG-109652/DSSEG-6992

Sicherheitsupdates

Sicherheitsupdates sind in dieser Version enthalten. Weitere Informationen darüber, wie wir uns vor Sicherheitslücken schützen, finden Sie unterAntworten auf Sicherheitslücken. Bitte beachten Sie, dass im Einklang mit verantwortungsvollen Offenlegungspraktiken CVE-Details nur für ausgewählte Sicherheitsupdates verfügbar gemacht werden, sobald Patches für alle betroffenen Versionen verfügbar gemacht wurden. VRTS-6032/DSSEG-6967

Höchster CVSS: 9,8

Höchster Schweregrad: Hoch

Deep Security Agent – ​​12.0 Update 19

Erscheinungsdatum: 06. Juli 2021

Build-Nummer: 12.0.0-1845

Gelöste Probleme

• Bei aktivierter Web-Reputation verursachte Deep Security Agent Verbindungsprobleme für einige Software von Drittanbietern. SF04072723/SEG-97952/DSSEG-6810

Deep Security Agent – ​​12.0 Update 18

Erscheinungsdatum: 27. Mai 2021

Build-Nummer: 12.0.0-1789

Verbesserungen

• Aktualisierter Deep Security Agent (Version 12.0.0-1789+), um Unterstützung für Entrust Root Certificate Authority (G2)-Zertifikate hinzuzufügen. Nicht-G2-Sicherheitszertifikate laufen am 09.07.2022 ab. Nach diesem Zeitpunkt verfügen nur noch Agents, die auf Version 12.0.0-1789+ oder höher aktualisiert wurden, über den neuesten Anti-Malware-Smart-Scan-Schutz. DSSEG-6904
• Deep Security Agent wurde aktualisiert und enthält nun eine Netzwerktreiber-Debütprotokollausgabe für AIX. DSSEG-6896

Gelöste Probleme

• Der Deep Security Agent für AIX 6.1 schlug manchmal beim Software-Update von 12.0 auf 20.0 fehl. DSSEG-6805
• Deep Security Agent stürzte manchmal ab, wenn Intrusion Prevention für die SSL-Prüfung konfiguriert war. DSSEG-6909

Deep Security Agent – ​​12.0 Update 17

Erscheinungsdatum: 26. April 2021

Build-Nummer: 12.0.0-1735

Gelöste Probleme

• Aufgrund einer nicht übereinstimmenden Zertifizierungssperrliste (Certification Revocation List, CRL) zeigte Deep Security Agent während des Upgrades manchmal Paketsignaturfehler an. DSSEG-6826
• Application Control fügte dem Softwareinventar für Dateien auf bestimmten Laufwerkstypen manchmal nicht ordnungsgemäß hinzu. SEG-103667/SF04227412/DSSEG-6756
• Deep Security Agent hat manchmal mehrere Intrusion Prevention-Ereignisse vom Typ „Record Layer Message (not ready)“ festgestellt, obwohl die Bedingungen, die diese Ereignisse normalerweise auslösen würden, nicht vorlagen. Das Ereignis „Record Layer Message (not ready)“ weist normalerweise darauf hin, dass die SSL-Status-Engine vor der Initialisierung der Sitzung auf einen SSL-Datensatz gestoßen ist. SEG-101697/SF04203096/DSSEG-6739

Deep Security Agent – ​​12.0 Update 16

Erscheinungsdatum: 22. März 2021

Build-Nummer: 12.0.0-1655

Verbesserungen

• Aktualisierter Deep Security Agent, um die Leistung des Application Control-Inventarscans zu verbessern. SEG-78295/03234667/DSSEG-6303

Gelöste Probleme

• Die Echtzeit-Integritätsüberwachung stimmte manchmal nicht genau mit dem vom Benutzer angegebenen Verzeichnis überein, sondern mit allen Pfaden, die mit dem Basisverzeichnis begannen. SEG-97758/SF04046718/DSSEG-6636
• Wenn sich Application Control im Sperrmodus befand, konnte in einigen Fällen kein ordnungsgemäßer Softwarebestand erstellt werden. SEG-94173/SF03946250/DSSEG-6503
• Application Control hat Skripte mit der Dateierweiterung „.ksh“ nicht in den erkannten Softwarebestand aufgenommen, was dazu führte, dass diese Skripte blockiert wurden, obwohl sie hätten zugelassen werden sollen. SEG-100706/SF04166919/DSSEG-6658

Sicherheitsupdates

Sicherheitsupdates sind in dieser Version enthalten. Weitere Informationen darüber, wie wir uns vor Sicherheitslücken schützen, finden Sie unterAntworten auf Sicherheitslücken. Bitte beachten Sie, dass im Einklang mit verantwortungsvollen Offenlegungspraktiken CVE-Details nur für ausgewählte Sicherheitsupdates verfügbar gemacht werden, sobald Patches für alle betroffenen Versionen verfügbar gemacht wurden. DSSEG-6440

Höchster CVSS: 5,3

Höchster Schweregrad: Mittel

Deep Security Agent – ​​12.0 Update 15

Erscheinungsdatum: 28. Januar 2021

Build-Nummer: 12.0.0-1546

Gelöste Probleme

• Unter bestimmten Umständen kam es zu einem großen Speicherverbrauch auf AWS-Instanzen. SEG-86654/SF03616828/DSSEG-6405

Sicherheitsupdates

Sicherheitsupdates sind in dieser Version enthalten. Weitere Informationen darüber, wie wir uns vor Sicherheitslücken schützen, finden Sie unterAntworten auf Sicherheitslücken. Bitte beachten Sie, dass im Einklang mit verantwortungsvollen Offenlegungspraktiken CVE-Details nur für ausgewählte Sicherheitsupdates verfügbar gemacht werden, sobald Patches für alle betroffenen Versionen verfügbar gemacht wurden.

Deep Security Agent – ​​12.0 Update 14

Erscheinungsdatum: 12. November 2020

Build-Nummer: 12.0.0-1436

Gelöste Probleme

• Auf Solaris-Servern kam es gelegentlich zu einer Kernel-Panik. DSSEG-4698

Deep Security Agent – ​​12.0 Update 13

Erscheinungsdatum: 1. Oktober 2020

Build-Nummer: 12.0.0-1373

Verbesserungen

• Deep Security überprüft die Signatur auf dem Deep Security Agent, um sicherzustellen, dass sich die Softwaredateien seit dem Zeitpunkt der Signatur nicht geändert haben. DSSEG-5935
• Die Abschlusszeit des Integrity Monitoring-Scans in Deep Security Manager-Ereignissen wurde aktualisiert und wird nun in Sekunden mit einem Tausendertrennzeichen angezeigt. SEG-83194/SF03429936/DSSEG-6029
• Wenn im „X-Forwarded-For“-Tag des HTTP-Headers mehrere IPs vorhanden sind, wird die erste IP unter ihnen abgerufen. DSSEG-6183

Gelöste Probleme

• Deep Security Agent stürzte manchmal ab, wenn der Scan „Scan for Integrity“ ausgeführt wurde. SEG-82795/03462751/DSSEG-6008
• Eine ausführbare Datei, die schnell erstellt und ausgeführt wurde, wurde im Wartungsmodus von Application Control blockiert. DSSEG-6173
• Bei Verwendung des Deep Security Agent unter Solaris funktionierte die Port-Scan-Funktion des Integrity Monitoring-Moduls nicht, da der Agent keinen Zugriff auf Informationen über die Benutzer-ID hatte, unter der ein bestimmter Port geöffnet wurde. Dies verhinderte die Speicherung von Informationen zum Abhörport. Die Port-Scan-Funktion auf Solaris-Agenten wurde geändert, um die Zeichenfolge „n/a“ für die Benutzer-ID zu speichern. Dadurch können die verbleibenden Portinformationen gespeichert und in der Port-Scan-Funktion verwendet werden. Ausschlüsse und Einschlüsse basierend auf der Benutzer-ID funktionieren jedoch immer noch nicht ordnungsgemäß, da diese Informationen nicht verfügbar sind. DSSEG-6151
• „Keine Verbindung“ Firewall-Ereignisse traten auf, wenn die Netzwerk-Engine auf „Tap-Modus“ eingestellt war. SEG-87155/SF03644367/DSSEG-6270
• Einige Intrusion Prevention-Ereignisse enthielten keinen XFF-Header. SEG-81986/03419140/DSSEG-5936

Deep Security Agent – ​​12.0 Update 12

Erscheinungsdatum: 19. August 2020

Build-Nummer: 12.0.1278

Verbesserungen

• Sie können festlegen, dass Paketdaten nicht an den Deep Security Manager zurückgesendet werden sollen, indem Sie auf gehenVerwaltung > Agenten > Datenschutzund AuswählenNEIN. SF03237033/DSSEG-6017

Für diese Erweiterung ist Deep Security Manager FR 2019-10-23 oder höher erforderlich.

Gelöste Probleme

• Application Control blockierte manchmal Anwendungen, die zugelassen werden sollten, da sie von einem vertrauenswürdigen Updater erstellt wurden. SEG-77446/03206632/DSSEG-5840
• Der Selbstschutz des Agenten schützte Deep Security Notifier nicht. SEG-76015/SF03168155/DSSEG-5920
• Bei der Deaktivierung eines Deep Security Agents wurde die Sprache des Anti-Malware-Moduls auf Englisch umgestellt. Wenn der Deep Security Agent auf Japanisch reaktiviert wurde, schlug die Aktualisierung der Anti-Malware-Komponente manchmal fehl. SEG-79963/03184072/DSSEG-5811
• Deep Security Manager hat eine Zeitüberschreitung bei Sicherheitsupdates gemeldet, da Deep Security Agent bei Sicherheitsupdates Ausnahmen erhalten hat. SEG-82072/03273761/DSSEG-5953
• Deep Security Agent hat aufgrund der setuid/setgid-Formatierung falsche Dateiänderungsereignisse erkannt. Der Agent generierte nach einem Upgrade auch falsche Dateiattributänderungen in /usr/bin, die durch die Änderung der Dateierstellungszeit verursacht wurden. /DSSEG-5928
• Wenn „Application Control-Regelsätze von Relays bereitstellen“ aktiviert war, traten unnötige Relay-Fehlerereignisse auf. /DSSEG-5988
• Auf Solaris 10-Servern mit aktiviertem Deep Security Agent und Debug-Protokollen für Anti-Malware kam es beim Deep Security Agent-Prozess manchmal zu einem abnormalen Neustart. SEG-80989/SF03420394/DSSEG-5880
• Wenn die Kerberos-Cache-Datei gelöscht und erneut hinzugefügt wurde, traten viele Integritätsüberwachungsereignisse „Benutzer hinzugefügt“ und „Benutzer gelöscht“ auf. SEG-80629/03402557/DSSEG-5981

Sicherheitsupdates

Sicherheitsupdates sind in dieser Version enthalten. Weitere Informationen darüber, wie wir uns vor Sicherheitslücken schützen, finden Sie unterAntworten auf Sicherheitslücken. Bitte beachten Sie, dass im Einklang mit verantwortungsvollen Offenlegungspraktiken CVE-Details nur für ausgewählte Sicherheitsupdates verfügbar gemacht werden, sobald Patches für alle betroffenen Versionen verfügbar gemacht wurden.

CVSS-Score: 7,8

Schweregrad: Hoch

• Aktualisiert auf Curl 7.67.0.
• Aktualisiert auf openssl-1.0.2t.

Deep Security Agent – ​​12.0 Update 11

Erscheinungsdatum: 9. Juli 2020

Build-Nummer: 12.0.1186

Erweiterung

• Application Control umfasst Skriptdateien mit der Erweiterung „.cron“ als Teil des Inventars. SEG-76680/SF03240341/DSSEG-5685
• Integrity Monitoring erkennt Änderungen an den Attributen „setuid“ und „setgid“ für Linux- und Unix-Plattformen. SEG-78797/DSSEG-5732

Deep Security Agent – ​​12.0 Update 10

Erscheinungsdatum: 28. Mai 2020

Build-Nummer: 12.0.1090

Neue Eigenschaften

Verbessertes Management und Qualität

Unterstützung für Instanzmetadatendienst Version 2 (IMDSv2).: IMDSv2 wird mit Deep Security Manager 12.0 Update 10 unterstützt. Einzelheiten finden Sie unterWie nutzt Deep Security Agent den Amazon Instance Metadata Service?DSSEG-5422

Verbesserungen

• Die Erfahrung mit der Kontodomänenauthentifizierung wurde weiter verbessert. SEG-73480/SF02989282/DSSEG-5661

Gelöste Probleme

• Es gab Erkennungsprobleme bei Echtzeit-Anti-Malware-Scans. SEG-72928/SF03050515/DSSEG-5362
• Unter bestimmten Umständen führte Application Control dazu, dass der Agent offline ging und neu startete. SEG-74143/SF03119820/DSSEG-5524
• Nach einem Echtzeit-Anti-Malware-Scan reagierte das System gelegentlich nicht mehr. SEG-76430/SF02537903/DSSEG-5629

Deep Security Agent – ​​12.0 Update 9

Erscheinungsdatum: 4. Mai 2020

Build-Nummer: 12.0.1026

Gelöste Probleme

• Beim Ausschluss von Anti-Malware-Verzeichnissen mit Platzhalter wurden die Unterverzeichnisse nicht richtig zugeordnet. SF03131855/SEG-74892/DSSEG-5543
• Eine falsche Verknüpfung bestimmter Bibliotheken kann zu einer Instabilität des Deep Security Agent führen. SEG-72958/03071960/DSSEG-5382
• ImAktionenAuf der Registerkarte „Anwendungskontrolle“ werden Computer angezeigt, deren Softwareänderungen zur Genehmigung oder Ablehnung ausstehen. Beim Öffnen des Computerdetailfensters wurden jedoch keine Ereignisse gemeldet. SEG-74084/SF03106203/DSSEG-5449
• Die Anti-Malware-Engine auf Deep Security Virtual Appliance ging offline, als das Unterzeichnerfeld in der Antwort des Census-Servers leer war. SEG-73047/SF03065452/DSSEG-5447

Deep Security Agent – ​​12.0 Update 8

Erscheinungsdatum: 1. April 2020

Build-Nummer: 12.0.0-967

Verbesserungen

• Es wurde die Möglichkeit für Deep Security Agent Anti-Malware hinzugefügt, komprimierte Dateien unabhängig von ihrem Datentyp zu scannen, wenn IntelliScan deaktiviert ist. (SEG-71425/02971395/DSSEG-5306)
• Verbesserte Anti-Malware-Datei-/Ordnerausschlüsse durch Unterstützung für Umgebungsvariablen, die Klammern wie „(“ oder „)“ enthalten. (DSSEG-5260)

Gelöste Probleme

• Web Reputation, Firewall, Intrusion Prevention und Log Inspection konnten nicht korrekt aktiviert werden, wenn das Systemgebietsschema auf Türkisch eingestellt war. (SEG-71825/SF03021819/DSSEG-5351)
• Wenn die Echtzeit-Integritätsüberwachung mit der angewendeten Regel „1002875: Unix-Software hinzufügen/entfernen“ aktiviert wurde, wurde die RPM-Datenbank möglicherweise gesperrt. (SEG-67275/SF02663756/DSSEG-5308)
• Wenn ein Sicherheitsupdate ausgelöst wurde, bevor Anti-Malware bereit war, schlugen die Sicherheitsupdates fehl. (DSSEG-5361)
• Die Aktivierung der Protokollprüfung führte zum Absturz des Deep Security Agent. (SEG-61106/SEG-42752/DSSEG-5225)
• Einige Änderungen der Echtzeit-Integritätsüberwachung wurden im Verzeichnis /var nicht erkannt. (SEG-72584/02982752/DSSEG-5346)

Sicherheitsupdates

Sicherheitsupdates sind in dieser Version enthalten. Weitere Informationen darüber, wie wir uns vor Sicherheitslücken schützen, finden Sie unterAntworten auf Sicherheitslücken. (DSSEG-3771)

Deep Security Agent – ​​12.0 Update 7

Erscheinungsdatum: 28. Februar 2020

Build-Nummer: 12.0.0-911

Verbesserungen

• Die URI-Pfadlängenbeschränkung der Scan-Engine wurde erhöht. (SEG-61309/DSSEG-5245)

Gelöste Probleme

• Die angezeigten Paketkopfdaten enthielten redundante Nutzdaten. (DSSEG-4762)
• Nach der Anwendung der Regel 1006540 ​​„X-Forwarded-For-HTTP-Header-Protokollierung aktivieren“ extrahiert Deep Security den X-Forwarded-For-Header für Intrusion Prevention-Ereignisse korrekt. Allerdings würde ein URL-Eingriff wie „Invalid Traversal“ in der HTTP-Anforderungszeichenfolge erkannt werden, bevor der Header analysiert wurde. Die Intrusion Prevention-Engine wurde erweitert, um den X-Forwarded-For-Header zu durchsuchen, nachdem der Header analysiert wurde. (DSSEG-5156)
• Während der SSL-Entschlüsselung ist aufgrund eines Fehlers in der SSL-Verarbeitung Speicher verloren gegangen. (DSSEG-5142)
• Die Verarbeitung des Protokollinspektionsereignisses führte zu einem abnormalen Neustart des Deep Security Agent. (DSSEG-5228)
• Auf bestimmten Deep Security Agent-Servern stieg die CPU-Auslastung auf 100 % und Musterzusammenführungen schlugen während des aktiven Aktualisierungsprozesses fehl. (SEG-66210/02711299/DSSEG-5152)
• Nach dem Upgrade auf Deep Security Agent 12.0.0.817 stürzten Solaris-Systeme ab. (SF02871943/SEG-68654/DSSEG-5139)

Sicherheitsupdates

Sicherheitsupdates sind in dieser Version enthalten. Weitere Informationen darüber, wie wir uns vor Sicherheitslücken schützen, finden Sie unterReaktion auf Sicherheitslücken.

• SQLite auf 3.30.1 aktualisiert. (DSSEG-5103)

Deep Security Agent – ​​12.0 Update 6

Erscheinungsdatum: 17. Januar 2020

Build-Nummer: 12.0.0-817

Gelöste Probleme

• In Anti-Malware kam es zu Speicherlecks, wenn Dateiattribute nicht abgerufen werden konnten. (SEG-67374/DSSEG-5063)
• Nach der Anwendung der Regel 1006540 ​​„X-Forwarded-For-HTTP-Header-Protokollierung aktivieren“ extrahiert Deep Security den X-Forwarded-For-Header für Intrusion Prevention-Ereignisse korrekt. Allerdings würde ein URL-Eingriff wie „Invalid Traversal“ in der HTTP-Anforderungszeichenfolge erkannt werden, bevor der Header analysiert wurde. Die Intrusion Prevention-Engine wurde erweitert, um den X-Forwarded-For-Header zu durchsuchen, nachdem der Header analysiert wurde. (SEG-60728/DSSEG-5094)
• Deep Security Agent hat als Antwort an Deep Security Manager ungültige JSON-Objekte gesendet, was zu Fehlern in der Protokolldatei von Deep Security Manager führte. (SEG-48728/SF01919585/DSSEG-4995)
• Auf Solaris-Servern mit Clustern würde das Deep Security Intrusion Prevention-Modul bei der Überprüfung des privaten Datenverkehrs der Cluster stark ausgelastet sein. Die zusätzliche Last verursachte Latenzprobleme, Knotenräumungen und den Verlust von Synchronisierungsereignissen.

Sie können jetzt die Packet Processing Engine auf dem Agenten so konfigurieren, dass die Verkehrsprüfung auf einer bestimmten Schnittstelle umgangen wird. Wenn eine bestimmte Schnittstelle auf einem Computer für das Clustern von privatem Datenverkehr vorgesehen ist, kann diese Konfiguration verwendet werden, um die Prüfung von Paketen zu umgehen, die an diese Schnittstelle gesendet und von dieser Schnittstelle empfangen werden. Dies führt zu einer schnelleren Paketverarbeitung auf der umgangenen Schnittstelle und anderen Schnittstellen.

Die Verwendung dieser Konfiguration zur Umgehung der Verkehrskontrolle stellt ein Sicherheitsrisiko dar. Es liegt an Ihnen, zu entscheiden, ob der Nutzen einer reduzierten Latenz das damit verbundene Risiko überwiegt. Es liegt auch an Ihnen, zu bestimmen, ob nur die Knoten im Cluster Zugriff auf das Subnetz haben, dessen Schnittstelle umgangen wird.

Gehen Sie wie folgt vor, um die Umgehung zu implementieren:

1. Aktualisieren Sie den Deep Security Agent auf den neuesten Build, der diesen Fix enthält.
2. Erstellen Sie im Verzeichnis /etc eine Datei mit dem Namen „ds_filter.conf“.
3. Öffnen Sie die Datei /etc/ds_filter.conf.
4. Fügen Sie die MAC-Adressen aller für die Clusterkommunikation verwendeten NIC-Karten wie folgt hinzu:

MAC_EXCLUSIVE_LIST=XX:XX:XX:XX:XX,XX:XX:XX:XX:XX

5. Speichern.
6. Warten Sie 60 Sekunden, bis Ihre Änderungen wirksam werden.

In der Datei /etc/ds_filter.conf:

• Die Zeile MAC_EXCLUSIVE_LIST muss die erste Zeile in der Datei sein.
• Alle Buchstaben in der MAC-Adresse müssen in Großbuchstaben geschrieben sein.
• In jedem Byte müssen führende Nullen enthalten sein.

Gültige MAC_EXCLUSIVE_LIST:

MAC_EXCLUSIVE_LIST=0B:3A;12:F8:32:5E

MAC_EXCLUSIVE_LIST=0B:3A;12:F8:32:5E,6A:23:F0:0F:AB:34

Ungültige MAC_EXCLUSIVE_LIST:

MAC_EXCLUSIVE_LIST=B:3A;12:F8:32:5E

(Video) Deep Security 12 - Upgrading the DSM and Agents

MAC_EXCLUSIVE_LIST=0b:3a;12:F8:32:5e,6a:23:F0:0F:ab:34

MAC_EXCLUSIVE_LIST=0B:3A;12:F8:32:5E

• Wenn die MAC-Adresse ungültig ist, wird die Schnittstelle nicht umgangen. Wenn die genaue Zeichenfolge „MAC_EXCLUSIVE_LIST=" am Anfang der Zeile nicht vorhanden ist, werden keine Schnittstellen umgangen. (DSSEG-4055)