Changelog
Versione 24.2.1
*2024-08-05
Novità
- Aggiunto il filtro mancante Expression nella pagina Protection - Rules
Problemi risolti
- I messaggi prodotti dai moduli SIEM Notification ora includono il riferimento alla Timezone
- Migliorati i moduli di rilevazione dei Malicious Scanner e SQL Injection
- Il timeout per la generazione dei report è stato incrementato per gestire tempi di processamento più lunghi
Cambiamenti
- L'intervallo di tempo per l'invio dei dati relativi alla telemetria è stato ridotto
Versione 24.2.0
2024-07-02
Novità
- Nuova tabella HTTP clients nella pagina dei dettagli degli Alert per ispezionare le fonti degli attacchi
- CLI aggiornata con nuove funzionalità di automazione, tra cui l'attivazione della licenza e la gestione delle regole
- Nuovo grafico Attack trends sulla Dashboard
- Nuovo modulo di telemetria utile a condividere informazioni di threat intelligence
- Gli Host possono essere associati a un Domain Group esistente dalla pagina Assets - Hosts
- Nuovo filtro che consente di mostrare/nascondere gli Host associati a un Domain Group nella pagina Assets - Hosts
- Aggiunti nuovi target nella creazione di una Custom Rule
- La creazione automatica delle regole di rete può essere abilitata per specifici Domain Group, Host o tipi di attacco
- I moduli di rilevazione possono essere disabilitati per specifici codici di risposta o IP
- Gli Host non associati a un Domain Group che non vengono registrati dal software per un determinato periodo di tempo configurabile saranno eliminati
Problemi risolti
- Migliorati i moduli di rilevazione di Path Traversal e Bruteforce
- Migliorata la concorrenza e l'efficienza dei principali processi di Seer Box Engine
- I tempi di caricamento della pagina Alerts sono stati drasticamente ridotti
- I tempi di caricamento dei dati delle Metrics sono stati drasticamente ridotti
- Corretta la traduzione delle regole di Oplon WAF
Versione 24.1.2
2024-05-15
Problemi risolti
- Un bug impediva il caricamento delle regole applicative verso Oplon WAF
- Le regole di rete scadute non venivano correttamente sincronizzate sul firewall
- Errata validazione degli IP nei campi della GUI di Seer Box
Cambiamenti
- L'integrazione per il firewall generico di Oplon è stata suddivisa nelle due tipologie Oplon WAF e Oplon Firewall dedicata alla gestione degli IP in blacklist
Novità
- Possibilità di specificare un insieme di status code per i quali non verrà eseguita la detection
Versione 24.1.1
2024-04-24
Problemi risolti
- Un'interruzione del servizio delle licenze poteva causare il blocco del processo di validazione della licenza
- Errore di Seer Box Engine nell'inserimento degli User Agent correlati agli alert
- Errori minori
Rimozioni
- Dipendenza inutilizzata nell'immagine container di Seer Box GUI
Versione 24.1.0
2024-04-11
Novità
- Nuova sezione Audit Logs disponibile sull'interfaccia grafica
- Introduzione del componente Seer Box Sentinel per il monitoraggio del traffico in ambienti distribuiti
- Supporto nativo per formati di log standard NCSA
- Gli alert non gestiti saranno automaticamente ignorati dopo un intervallo di tempo configurabile
- Nuovi filtri disponibili nelle pagine di ispezione delle regole, degli eventi legittimi, degli alert e del traffico
- Pubblicate configurazioni di esempio per installazioni basate su Kubernetes
Cambiamenti
- Il formato di log per HAProxy è stato esteso per supportare più campi, incluso il body delle richieste
- Le installazioni basate su Docker supportano adesso il bind mount di directory dell'host
- Le destinazioni dei log di notifica possono essere configurate come hostname
Problemi risolti
- Eccezione di type mismatch su durante la creazione di un report
- Errore di Seer Box Engine nel riavvio dei servizi di listener
- Errore di Seer Box Engine nella generazione della cache per metriche e statistiche
- Le connessioni aperte verso PostgreSQL sono state limitate per consentirne il riuso
- Un messaggio
no data
era visibile al posto del grafico di andamento del traffico - Errori nella generazione di report in ambienti Docker
- La modifica di un servizio di notifica verso il SIEM configurava automaticamente il formato
CEF