Passa al contenuto principale

Changelog

Versione 24.3.2

2024-11-14

Problemi risolti

  • Ulteriormente migliorata l'affidabilità delle connessioni verso RabbitMQ
  • La creazione simultanea di più report è stata resa più efficiente

Versione 24.3.1

2024-11-05

Problemi risolti

  • Migliorare l'affidabilità delle connessioni verso RabbitMQ

Versione 24.3.0

2024-10-21

Novità

  • Aggiunta la possibilità di esportare le informazioni sugli Alert e sul traffico HTTP in formato CSV
  • Aggiunto il campo Attack type nel wizard di creazione dei Legitimate
  • Aggiunto il campo Protocol nel form di creazione delle Traffic Source

Cambiamenti

  • Migliorate le opzioni di scelta di diversi campi nel wizard di creazione dei Legitimate

Problemi risolti

  • Migliorato il modulo di rilevazione dell'SQL Injection
  • Migliorato il deoffuscamento dei caratteri di controllo durante l'analisi degli attacchi di tipo Injection
  • Il modulo che riceve il traffico in ingresso processerà transazioni più grandi di 4K byte
  • I report contenenti alert di tipo Log4J JNDI Injection verranno ora creati correttamente
  • Il campo di ricerca sui Domain Group nell'azione Add to existing Domain Group funziona ora correttamente
  • Miglioramenti generali sulla stabilità e resilienza del sistema

Versione 24.2.1

*2024-08-05

Novità

  • Aggiunto il filtro mancante Expression nella pagina Protection - Rules

Problemi risolti

  • I messaggi prodotti dai moduli SIEM Notification ora includono il riferimento alla Timezone
  • Migliorati i moduli di rilevazione dei Malicious Scanner e SQL Injection
  • Il timeout per la generazione dei report è stato incrementato per gestire tempi di processamento più lunghi

Cambiamenti

  • L'intervallo di tempo per l'invio dei dati relativi alla telemetria è stato ridotto

Versione 24.2.0

2024-07-02

Novità

  • Nuova tabella HTTP clients nella pagina dei dettagli degli Alert per ispezionare le fonti degli attacchi
  • CLI aggiornata con nuove funzionalità di automazione, tra cui l'attivazione della licenza e la gestione delle regole
  • Nuovo grafico Attack trends sulla Dashboard
  • Nuovo modulo di telemetria utile a condividere informazioni di threat intelligence
  • Gli Host possono essere associati a un Domain Group esistente dalla pagina Assets - Hosts
  • Nuovo filtro che consente di mostrare/nascondere gli Host associati a un Domain Group nella pagina Assets - Hosts
  • Aggiunti nuovi target nella creazione di una Custom Rule
  • La creazione automatica delle regole di rete può essere abilitata per specifici Domain Group, Host o tipi di attacco
  • I moduli di rilevazione possono essere disabilitati per specifici codici di risposta o IP
  • Gli Host non associati a un Domain Group che non vengono registrati dal software per un determinato periodo di tempo configurabile saranno eliminati

Problemi risolti

  • Migliorati i moduli di rilevazione di Path Traversal e Bruteforce
  • Migliorata la concorrenza e l'efficienza dei principali processi di Seer Box Engine
  • I tempi di caricamento della pagina Alerts sono stati drasticamente ridotti
  • I tempi di caricamento dei dati delle Metrics sono stati drasticamente ridotti
  • Corretta la traduzione delle regole di Oplon WAF

Versione 24.1.2

2024-05-15

Problemi risolti

  • Un bug impediva il caricamento delle regole applicative verso Oplon WAF
  • Le regole di rete scadute non venivano correttamente sincronizzate sul firewall
  • Errata validazione degli IP nei campi della GUI di Seer Box

Cambiamenti

  • L'integrazione per il firewall generico di Oplon è stata suddivisa nelle due tipologie Oplon WAF e Oplon Firewall dedicata alla gestione degli IP in blacklist

Novità

  • Possibilità di specificare un insieme di status code per i quali non verrà eseguita la detection

Versione 24.1.1

2024-04-24

Problemi risolti

  • Un'interruzione del servizio delle licenze poteva causare il blocco del processo di validazione della licenza
  • Errore di Seer Box Engine nell'inserimento degli User Agent correlati agli alert
  • Errori minori

Rimozioni

  • Dipendenza inutilizzata nell'immagine container di Seer Box GUI

Versione 24.1.0

2024-04-11

Novità

  • Nuova sezione Audit Logs disponibile sull'interfaccia grafica
  • Introduzione del componente Seer Box Sentinel per il monitoraggio del traffico in ambienti distribuiti
  • Supporto nativo per formati di log standard NCSA
  • Gli alert non gestiti saranno automaticamente ignorati dopo un intervallo di tempo configurabile
  • Nuovi filtri disponibili nelle pagine di ispezione delle regole, degli eventi legittimi, degli alert e del traffico
  • Pubblicate configurazioni di esempio per installazioni basate su Kubernetes

Cambiamenti

  • Il formato di log per HAProxy è stato esteso per supportare più campi, incluso il body delle richieste
  • Le installazioni basate su Docker supportano adesso il bind mount di directory dell'host
  • Le destinazioni dei log di notifica possono essere configurate come hostname

Problemi risolti

  • Eccezione di type mismatch su durante la creazione di un report
  • Errore di Seer Box Engine nel riavvio dei servizi di listener
  • Errore di Seer Box Engine nella generazione della cache per metriche e statistiche
  • Le connessioni aperte verso PostgreSQL sono state limitate per consentirne il riuso
  • Un messaggio no data era visibile al posto del grafico di andamento del traffico
  • Errori nella generazione di report in ambienti Docker
  • La modifica di un servizio di notifica verso il SIEM configurava automaticamente il formato CEF