Notes de version Tenable Identity Exposure 2025 — Sur site
Conseil : vous pouvez vous abonner pour recevoir des alertes lors des mises à jour de la documentation Tenable.
Ces notes de version sont répertoriées dans l'ordre chronologique inverse.
Tenable Identity Exposure 3.77.9 (2025-02-20)
Amélioration
-
Tenable Identity Exposure a rationalisé le processus d'annulation (rollback) pour rétablir efficacement l'environnement dans son état précédent, en veillant à ce qu'il ne reste aucun élément résiduel ni aucune incohérence.
Nouvelle condition préalable : assurez-vous que Storage Manager dispose d'au moins 20 Go d'espace disque disponible avant de lancer la procédure d'annulation. Pour plus d'informations, voir Dimensionnement des ressources dans le Guide de l'utilisateur Tenable Identity Exposure.
Correctifs
La version 3.77.9 de Tenable Identity Exposure contient les correctifs suivants :
| Correctifs |
|---|
| Le fichier audit.csv du module de l'écouteur de l'IoA s'installe correctement. |
| Tenable Identity Exposure a amélioré la méthode de récupération de l'emplacement d'installation et fait en sorte que les actions personnalisées Cleanup_* n'entraînent pas l'échec de l'installation ou de la mise à niveau si elles renvoient une erreur. De plus, Tenable Identity Exposure a imposé une exécution non interactive pour les actions personnalisées afin d'éviter les invites de confirmation pendant l'installation. |
| Tenable Identity Exposure a amélioré la résilience de l'application grâce à une gestion adéquate des erreurs de canal RabbitMQ lors de la publication de messages. |
| Tenable Identity Exposure a amélioré les autorisations de liste d'accès du dossier du programme de mise à jour pour empêcher tout accès par des utilisateurs malveillants. |
| Tenable Identity Exposure a résolu un schéma d'autorisation défaillant dans le script et la configuration des indicateurs d'attaque. |
| Tenable Identity Exposure a résolu une vulnérabilité de divulgation d'informations d'authentification afin d'empêcher les administrateurs d'extraire les informations d'authentification de compte SMTP stockées. |
| L'indicateur d'attaque (IoA) « Golden Ticket » déclenche désormais une alerte lorsque l'attaquant utilise un ticket TGT forgé en mode standard. |
| L'indicateur d'exposition (IoE) « Délégation Kerberos dangereuse » comprend désormais tous les attributs incriminants relatifs au SPN orphelin. |
| Tenable Identity Exposure empêche désormais l'enregistrement dans les journaux d'activité des appels non authentifiés avec des services internes, garantissant ainsi des enregistrements de journaux plus clairs et plus précis. |
| Tenable Identity Exposure complète automatiquement l'adresse IP du Security Engine Node (SEN) avec le nom de domaine complet (FQDN) lorsque les certificats du client ne contiennent que des noms DNS. |
| Tenable Identity Exposure a amélioré la vitesse d'analyse des journaux d'événements Windows, empêchant ainsi le produit d'accumuler du retard. Vous devez redéployer les indicateurs d'attaque pour bénéficier de cette modification. |
| Tenable Identity Exposure a rétabli la restauration des variables d'environnement lors de la mise à niveau du Security Engine Node (SEN). |
| Tenable Identity Exposure met désormais fin au processus updater.exe précédent à l'aide d'une tâche planifiée pendant la mise à jour automatique. |
| Le nom Tenable Identity Exposure apparaît correctement dans l'interface utilisateur. |
| L'IoA « Dumping des identifiants système » résout désormais correctement l'adresse IP source, le nom d'hôte source et l'IP cible lorsque l'attaque est déclenchée par NTAUTHORITY\SYSTEM. |
| Tenable Identity Exposure prend désormais en compte la liste des PSO privilégiées des profils de sécurité, résolvant ainsi l'IoE « Stratégies de mots de passe faibles appliquées aux utilisateurs » pour le motif « Aucune PSO privilégiée n'est appliquée sur le domaine » lorsque cette option est configurée. |
| Tenable Identity Exposure a résolu la gestion des options de seuil et de durée de verrouillage dans l'IoE « Stratégies de mots de passe faibles appliquées aux utilisateurs ». Il est désormais possible d'autoriser les déviances lorsque vous définissez leurs valeurs sur 0. |
| La page « Vérification de l'état du système » s'affiche désormais même si l'une des forêts enregistrées contient une barre oblique inverse dans le nom d'utilisateur. |
| Tenable Identity Exposure n'empêche plus l'analyse de réussir si la collecte de données sensibles n'est pas correctement configurée. |
Dépendances logicielles mises à jour
| Nom du logiciel | Avant la mise à niveau | Après la mise à niveau |
|---|---|---|
| Tenable Identity Exposure | 3.77.6 | 3.77.9 |
| C++ 2015-2019 Redistribuable | 14.38.33135.0 | 14.38.33135.0 |
| Pack d'hébergement .NET sur Windows Server | 8.0.11.24521 | 8.0.12.24603 |
| IIS URL Rewrite Module 2 | 7.2.1993 | 7.2.1993 |
| Application Request Routing 3.0 | 3.0.5311 | 3.0.5311 |
| NodeJS | 20.18.1.0 | 20.18.2.0 |
| Erlang OTP | 26.2.5.5 | 26.2.5.6 |
| RabbitMQ | 4.0.3 | 4.0.3 |
| SQL Server | 15.0.4405.4 | 15.0.4415.2 |
| OpenSSL | 3.3.2 | 3.3.2 |
| Envoy | 1.29.10 | 1.29.12 |
| Handle | 5.0.0 | 5.0 |
| Curl | 8.11.0 | 8.12.0 |