Table des matières
- 1. Présentation de la version 2.5.3.102 HF3 du GCenter
- 2. Nouvelles fonctionnalités et améliorations
- 3. Correctifs
- 3.1. Statut des dernières mises à jour
- 3.2. Appairage à un GCap impossible si aucune passerelle n'est renseignée pour l'interface VPN
- 3.3. Appairage à un GCap impossible après changement de la configuration réseau du GCenter
- 3.4. Règles LastInfoSec
- 3.5. Moteur Machine Learning et édition CIE
- 3.6. Export Netdata - Incompatibilité avec des versions Netdata supérieures à 1.19
- 3.7. GScan - Edition Critical Infrastructure Edition (CIE)
- 3.8. DGA - Champ non présent
- 3.9. Third Party - Intelligence
- 3.10. Kibana - Tableaux inaccessibles
- 3.11. Kibana - "Not ready yet"
- 3.12. Malcore Management - GScan Profile
- 3.13. Malcore - Status healthcheck erroné en licence Critical Infrastructure Edition (CIE)
- 3.14. Malcore - Absence de flow_id
- 3.15. Malcore - Doublon d'analyse
- 3.16. Malcore - Crash du moteur suite à une surcharge
- 3.17. Malcore - Saturation des moteurs d'analyse
- 3.18. Malcore - Arrêt du service pour cause de saturation
- 3.19. Malcore - Désactivation d'un moteur antivirus
- 3.20. Malcore - Export des logs avec flow_id=0
- 3.21. Malcore - Incohérence healthcheck WebUI et statut des updates
- 3.22. Erreur d'enrichissement de Malcore sur le champ
`app_proto`
- 3.23. Incohérence dans les alertes Malcore sur le champ
`total_found`
- 3.24. API - Paramètre authentification
- 3.25. API - endpoint /api/alerts non-fonctionnel
- 3.26. Proxy - Error 500 en cas de résolution de nom impossible
- 3.27. GCenter-setup - message d'erreur
- 3.28. LDAP Configuration - TLS
- 3.29. LDAP avec SSL ou STARTTLS
- 3.30. Export syslog : absence des analyses Malcore des fichiers "unknown"
- 3.31. Export syslog : comportement lors des saturations
- 3.32. Export syslog - Exceptions dans les formats de logs
- 3.33. Export syslog - alertes Sigflow en double
- 3.34. Redirection Trackwatch Logs vers le dashboard Syslog
- 3.35. Réactivation des comptes par défaut
- 3.36. Activation par défaut du protocole CIP/ENIP
- 3.37. Bug d'affichage pour ajouter des IP dans la partie external_net
- 4. Problèmes connus et limitations
- 4.1. Export Netdata - Absence temporaire d'informations
- 4.2. Sauvegarde/Restauration GCenter - Gestion des erreurs
- 4.3. Sauvegarde/Restauration GCenter - Appairage du GCap
- 4.4. Désactivation d'une configuration LDAP avec un serveur LDAP éteint
- 4.5. État GCap erroné suite à la mise à jour du GCenter
- 4.6. Kibana - Cartes GeoIP
- 4.7. Sigflow Manager - Transform category
- 4.8. Sigflow Manager - Erreur 500 lors de l'ajout d'une règle dans une source personnalisée
- 4.9. Sigflow Manager - Incohérence dans l'affichage du nombre de catégories et de règles d'une catégorie
- 4.10. Migration - Configuration LDAP faite en v.2.5.3.100 et jamais modifiée depuis génère une erreur
- 4.11. Configuration Sigflow - Nom d'une source personnalisée ne doit pas contenir d'espace
- 4.12. Limitation du stockage des données indexées dans ElasticSearch
- 4.13. Crash d'un composant lors de la réception d'un evelog vide
- 4.14. ActiveHunt - Problème de duplication de SID
- 4.15. LDAP - Problème dans l'activation du module LDAP
- 4.16. Sauvegarde/Restauration GCenter - Problèmes sur les tableaux de bords NDR
- 4.17. Sauvegarde/Restauration GCenter - Configuration réseau
- 4.18. Sauvegarde/Restauration GCenter - Erreur dans le FQDN
- 4.19. Sauvegarde/Restauration GCenter - Numéro de version
- 4.20. NDR - Suppression des données
- 4.21. WebUI - Problème d'accès lors de la modification de la MTU
- 4.22. Migration - Problème avec les compteurs des fichiers en attente d'analyse
- 4.23. Migration - Problème dans l'analyse des payloads de Codebreaker
- 4.24. Migration - Problème avec l'export Syslog avec l'option TLS activée
- 4.25. Migration - Problème de communication entre certains composants
- 4.26. WebUI - Problème lors d'une recherche sur une période de temps
- 4.27. WebUI - Problème de changement de mot de passe et d'édition de profil
- 4.28. WebUI - Problème d'affichage lorsque certains protocoles sont activés
- 4.29. Kibana - Erreur 500 suite au changement de support de stockage pour les données d'ES
- 4.30. Kibana - Problème avec les raccourcis générés via l'interface NDR
- 4.31. Sigflow Manager - Problème lors de l'import de règles avec un SID existant
- 4.32. Réseau - Problème lors de la configuration de deux interfaces dans le même sous-réseau
- 4.33. Gestion des fichiers - Amélioration de la gestion des fichiers tronqués
- 4.34. LDAP - Problème lors d'une erreur de saisie dans la configuration
- 4.35.
`Backup/Restore`
- Problème d'authentification suite à la restauration d'une sauvegarde - 4.36. Appairage GCap - Problème de génération d'OTP
- 4.37. Règles Yara - Problème dans le déclenchement de règles Yara
- 4.38.
`GCaps profiles`
- Problème lors de la configuration avancée des bases variables - 4.39. GCTI - Génération de règles DNS dont la plage de détection est trop large
- 4.40. WebUI - Erreur lors de l'utilisation du navigateur Chrome V113+
- 4.41. Migration - Valeur par défaut erronée
- 4.42. Migration - Fiabilisation de la migration
- 4.43. GPS - Amélioration du module d'analyse de PowerShell
- 4.44. Migration - Erreur lors de la saisie d'une valeur erronée dans la configuration Netdata
- 4.45.
`GCaps profiles`
- Erreurs lors de la configuration des Net variables - 4.46. Malcore - Erreur dans l'event type de l'évènement "File is lost"
- 4.47.
`Emergency Mode`
- Problème dans l'exécution du service - 4.48.
`Backup/Restore`
- Problème avec Sigflow Manager lors de la restauration de certaines catégories - 4.49.
`Main menu`
du compte setup - Problème d'affichage - 4.50.
`Backup/Restore`
- Les comptes locaux ne sont pas correctement restaurés - 4.51. WebUI - Problèmes avec l'affichage des adresses IP de la colonne hostname des tableaux de bord NDR
- 4.52. Eve logs - Problème avec le composant qui réceptionne les eve logs
- 4.53. Migration - Erreur lors de l'utilisation de IDMEF dans l'export syslog
- 4.54. Mise à jour - Erreur lors de mises à jour successives depuis la v2.5.3.10
- 5. Compatibilité logicielle
- 6. Compatibilité matérielle
- 7. Hotfix
- 8. Procédure de montée de version de V101 à V102