SSHコミュニケーションズ・セキュリティ社(Tectia社)より最新バージョンのCryptoAuditor Ver 2.4.3がリリースされました。
新機能及び、以前のバージョンで発生していたいくつかの不具合について修正があります。

• [56574]リモートハウンドから、セッションクリーンナップのcronジョブを実行した際、Crypto Auditorのsyslogにエラーログが出力される問題を解決しました。
• [58701]サウンドチャネルを無効にするためのルールオプションが正しく動作しない問題を解決しました。
• [59148]存在しないターゲットサーバポートへのバスチオン接続は、既存の接続を終了する問題を解決しました。
• [54775] CryptoAuditorインスタンスをESXi 6.5で実行できるようになりました。ESXi 6.5にデプロイするときは、次の要件に注意してください。
  * SCSIコントローラタイプはLSI Logic SASである必要があります。
  *仮想デバイスのノードタイプはSATAでなければなりません。
• [55096]ポート636でLDAPを設定すると、認証に失敗する問題を解決しました。
• [58831]マップされた資格情報のリモートトンネル要求が失敗する問題を解決しました。
  リモートトンネルを許可するSSHポリシールールに使用されます。（セキュアシェルリモートポート転送）

その他の内容については、こちらのCryptoAuditor Ver 2.4.3リリースノートをご参照下さい。

SSHコミュニケーションズ・セキュリティ社(Tectia社)より最新バージョンのCryptoAuditor Ver 2.4.1がリリースされました。 新機能及び、以前のバージョンで発生していたいくつかの不具合について修正があります。

• [54609]ハウンドと同じL2ネットワークセグメント上にない場合、監査されたトラフィックが宛先サーバーに到達することができない問題を修正しました。 監査されたトラフィックのIP TTLが1に設定されています。
• [56574]セッションクリーンアップcronジョブを不必要に実行しようとした、アップグレードされたリモートハントの問題が修正されました。
• [57129] "クリップボード出力"を拒否しても、ファイルアップロードとテキスト貼り付けが拒否されることはなくなりました。

その他の内容については、こちらのCryptoAuditor Ver 2.4.1リリースノートをご参照下さい。

SSHコミュニケーションズ・セキュリティ社(Tectia社)より最新バージョンのCryptoAuditor Ver2.4.0がリリースされました。 新機能及び、以前のバージョンで発生していたいくつかの不具合について修正があります。

• LDAPスーパーユーザとしてLDAPユーザグループを設定する機能
• 長いセッションの自動切断オプション

CryptoAuditor 2.4.0では以下のバグが修正されています：

• [47299] audit-storage-ctl searchは正しい結果カウントを出力します。
• [53518] LDAP管理者のタイムゾーン設定も使用できるようになりました。
  アカウント
• [53391] NTP_CVE-2016-7434の脆弱性が修正されました。

その他の内容については、こちらのCryptoAuditor Ver 2.4.0リースノートをご参照下さい。

ブリッヂモード利用時、ハウンドと同じL2ネットワークセグメント上にない場合、監査されたトラフィックが宛先サーバーに到達することができない問題
※本問題はVer2.4.1で修正しております。

SSHコミュニケーションズ・セキュリティ社(Tectia社)より最新バージョンのCryptoAuditor Ver 2.2.3がリリースされました。
新機能及び、以前のバージョンで発生していたいくつかの不具合について修正があります。

脆弱性： リモート権限のないアクセスを許可する脆弱性の対応

• SSH社内部テストの間、SSH CryptoAuditorのバージョン2.2.3までのすべてのバージョンは、CryptoAuditorへのリモート権限のないアクセスを許可します。
  改善方法に関しては、Ver 2.2.3へのシステムフルバージョンアップする必要があります。
  
  詳細に関しては脆弱性のページを確認下さい。

UI： 管理者パスワードポリシー設定を追加しました。設定はパスワード変更時に適用されます。

その他の内容については、こちらのCryptoAuditor Ver 2.2.3リリースノートをご参照下さい。