リリースノート|CryptoAuditor
- 2018.08.08 CryptoAuditor Ver 2.4.3リリース
- 2018.04.09 CryptoAuditor Ver 2.4.1リリース
- 2017.07.04 CryptoAuditor Ver 2.4.0リリース
- 2017.03.06 CryptoAuditor Ver 2.2.3リリース
- 2018.08.08
- 2018.04.09
- 2017.07.04
- 2017.03.06CryptoAuditor Ver 2.2.3リリース
2018.08.08
SSHコミュニケーションズ・セキュリティ社(Tectia社)より最新バージョンのCryptoAuditor Ver 2.4.3がリリースされました。
新機能及び、以前のバージョンで発生していたいくつかの不具合について修正があります。
- [56574]リモートハウンドから、セッションクリーンナップのcronジョブを実行した際、Crypto Auditorのsyslogにエラーログが出力される問題を解決しました。
- [58701]サウンドチャネルを無効にするためのルールオプションが正しく動作しない問題を解決しました。
- [59148]存在しないターゲットサーバポートへのバスチオン接続は、既存の接続を終了する問題を解決しました。
- [54775] CryptoAuditorインスタンスをESXi 6.5で実行できるようになりました。ESXi 6.5にデプロイするときは、次の要件に注意してください。
* SCSIコントローラタイプはLSI Logic SASである必要があります。
*仮想デバイスのノードタイプはSATAでなければなりません。 - [55096]ポート636でLDAPを設定すると、認証に失敗する問題を解決しました。
- [58831]マップされた資格情報のリモートトンネル要求が失敗する問題を解決しました。
リモートトンネルを許可するSSHポリシールールに使用されます。(セキュアシェルリモートポート転送)
その他の内容については、こちらのCryptoAuditor Ver 2.4.3リリースノートをご参照下さい。
2018.04.09
SSHコミュニケーションズ・セキュリティ社(Tectia社)より最新バージョンのCryptoAuditor Ver 2.4.1がリリースされました。 新機能及び、以前のバージョンで発生していたいくつかの不具合について修正があります。
- [54609]ハウンドと同じL2ネットワークセグメント上にない場合、監査されたトラフィックが宛先サーバーに到達することができない問題を修正しました。 監査されたトラフィックのIP TTLが1に設定されています。
- [56574]セッションクリーンアップcronジョブを不必要に実行しようとした、アップグレードされたリモートハントの問題が修正されました。
- [57129] "クリップボード出力"を拒否しても、ファイルアップロードとテキスト貼り付けが拒否されることはなくなりました。
その他の内容については、こちらのCryptoAuditor Ver 2.4.1リリースノートをご参照下さい。
2017.07.04
SSHコミュニケーションズ・セキュリティ社(Tectia社)より最新バージョンのCryptoAuditor Ver2.4.0がリリースされました。 新機能及び、以前のバージョンで発生していたいくつかの不具合について修正があります。
- LDAPスーパーユーザとしてLDAPユーザグループを設定する機能
- 長いセッションの自動切断オプション
CryptoAuditor 2.4.0では以下のバグが修正されています:
- [47299] audit-storage-ctl searchは正しい結果カウントを出力します。
- [53518] LDAP管理者のタイムゾーン設定も使用できるようになりました。
アカウント - [53391] NTP_CVE-2016-7434の脆弱性が修正されました。
その他の内容については、こちらのCryptoAuditor Ver 2.4.0リースノートをご参照下さい。
ブリッヂモード利用時、ハウンドと同じL2ネットワークセグメント上にない場合、監査されたトラフィックが宛先サーバーに到達することができない問題
※本問題はVer2.4.1で修正しております。
2017.03.06
SSHコミュニケーションズ・セキュリティ社(Tectia社)より最新バージョンのCryptoAuditor Ver 2.2.3がリリースされました。
新機能及び、以前のバージョンで発生していたいくつかの不具合について修正があります。
脆弱性: リモート権限のないアクセスを許可する脆弱性の対応
- SSH社内部テストの間、SSH CryptoAuditorのバージョン2.2.3までのすべてのバージョンは、CryptoAuditorへのリモート権限のないアクセスを許可します。
改善方法に関しては、Ver 2.2.3へのシステムフルバージョンアップする必要があります。
詳細に関しては脆弱性のページを確認下さい。
UI: 管理者パスワードポリシー設定を追加しました。設定はパスワード変更時に適用されます。
その他の内容については、こちらのCryptoAuditor Ver 2.2.3リリースノートをご参照下さい。