Orion Platform 2020.2.6 Release Note
페이지 정보
작성자 최고관리자 작성일21-08-11 16:23 조회1,140회 댓글0건관련링크
본문
Orion 플랫폼 2020.2.6 릴리스 노트
출시일: 2021년 7월 15일
이 릴리스 정보는 Orion Platform 2020.2.6 의 새로운 기능, 개선 사항 및 수정된 문제에 대해 설명합니다 . 또한 업그레이드에 대한 정보를 제공하고 알려진 문제에 대한 해결 방법을 설명합니다.
더 알아보기
- 최신 핫픽스에 대한 정보는 Orion 플랫폼 핫픽스를 참조하십시오 .
- 이전 Orion Platform 버전에 대한 릴리스 정보는 이전 버전 설명서 를 참조하십시오 .
- 요구 사항에 대한 자세한 내용은 Orion Platform 2020.2.6 시스템 요구 사항을 참조하십시오 .
- Orion Platform 작업에 대한 자세한 내용은 Orion Platform 2020.2.6 관리자 안내서를 참조하십시오.
Orion 플랫폼의 새로운 기능 및 개선 사항
오리온 플랫폼 의 이전 버전에 비해 2020년 2월 6일 이벤트에게 새로운 기능과 향상된 기능 오리온 플랫폼 .
Orion 계정 개선
-
향상된 비밀번호 정책
Orion Platform 2020.2.6부터 Orion 개인 계정의 비밀번호는 소문자, 대문자, 숫자 및 특수 문자를 조합하여 8자 이상을 사용해야 합니다. SolarWinds는 사전 단어를 사용하지 않고 문자를 숫자로 대체하지 않을 것을 권장합니다.
Orion Platform 2020.2.6에는 개별 Orion 계정에 영향을 미치는 업데이트된 비밀번호 정책이 포함되어 있습니다. 2020.2.6으로 업그레이드하면 개별 Orion 계정의 모든 비밀번호가 30일 후에 만료됩니다. -
게스트 계정이 삭제되었습니다.
-
반복적으로 실패한 로그인 시도에 대해 사용자 잠금
사용자가 Orion 웹 콘솔에 로그인을 시도하고 반복적으로 실패하면 계정이 15분(기본값) 동안 잠깁니다.
기타 업데이트
- Syslog 전달을 위한 새로운 옵션: Syslog 호스트 이름 필드와 원래 주소 필드를 사용하여 메시지를 다른 컴퓨터로 전달할 수 있습니다.
- 트랩 전달 작업은 트랩 OID 주소를 사용하여 들어오는 트랩 메시지를 수정하고 원래 보낸 사람 주소의 OID를 트랩 varbindings에 추가하여 재설계되었습니다.
- 이제 로그 뷰어에서 사용자 지정 규칙을 내보내고 가져올 수 있습니다.
- 레거시 Syslog 및 Traps 기능을 사용하는 경우 2022년에 발생할 가능성이 있는 향후 릴리스에서 제거되고 Orion Log Viewer로 대체됩니다.
- 사용자 정의 속성 관리를 위한 새로운 사용자 인터페이스.
- 웹 기반 Account Limitation Builder 애플리케이션이 독립 실행형 애플리케이션을 대체했습니다.
자세한 내용은 Orion Platform 2020.2.6 관리자 가이드 를 참조하십시오.
Orion Platform의 새로운 보안 개선 사항
Orion Platform 2020.2.6은 Orion Platform의 이전 릴리스에 비해 새로운 보안 개선 사항을 제공합니다.
- 중요한 보안 수정 사항
신규 고객 설치
Orion 플랫폼 설치에 대한 정보 는 SolarWinds Orion 설치 프로그램을 참조하십시오 .
업그레이드 방법
Orion Platform 2015.1.3 이상 에서 업그레이드 하는 경우 SolarWinds Orion 설치 프로그램 을 사용 하여 전체 Orion 배치(모든 Orion Platform 제품 및 확장성 엔진)를 현재 버전으로 동시에 업그레이드하십시오.
Orion Platform 2019.2에서 업그레이드하는 경우 My Orion 배포 페이지에서 전체 Orion 배포를 업그레이드할 수 있습니다. 설정 > 내 Orion 배포 > 업데이트 및 평가를 클릭합니다. Orion 설치 프로그램을 더 이상 다운로드할 필요가 없습니다.
이전 Orion Platform 버전 에서 업그레이드 하는 경우 이 항목 을 사용 하여 Orion Platform의 현재 버전으로의 업그레이드를 계획하고 구현하십시오.
수정된 문제
Orion Platform 2020.2.6은 다음 문제를 수정합니다.
| 사건번호 | 설명 |
|---|---|
| 803763 | SQL 테이블에 대한 반복적인 upserts가 유지 관리 및 차트 로드에 영향을 미치는 문제가 해결되었습니다. |
| 790842 | Orion Maps 위젯이 SignalR에 연결할 수 없어 충돌하는 문제가 해결되었습니다. |
| 810293 | 사용자 정의 HTML 위젯의 iFrame 관련 문제가 해결되었습니다. |
| 701089, 713893, 716462, 793959, 828038 | 웹 페이지가 사용자 계정에 대해 비활성화된 세션 시간 초과 설정을 무시하는 문제가 해결되었습니다. |
| 735548 | 업데이트 가능 메시지가 표시되는 동안 AIX 서버에서 Orion 에이전트가 업데이트되지 않는 문제가 해결되었습니다. |
| 794238 | Orion Maps의 고아 구독 및 대기열 문제가 해결되었습니다. |
| 802431 | 개체 상태를 인식할 수 없을 때 Network Atlas가 충돌하는 문제가 해결되었습니다. |
| 558681, 660122, 709462, 741643, 779066, 781178 | 도메인 간 로그인 문제가 해결되었습니다. |
| 616637, 655389, 656431 | 알림 확인 및 재설정이 작동하지 않고 SWIS 프록시 생성 문제로 인해 인시던트가 자동으로 확인되거나 해결되지 않는 ServiceNow 통합 문제가 해결되었습니다. |
| 821113 | 2020.2.5로 업그레이드한 후 DLL이 최신 인증서로 서명되지 않은 문제가 해결되었습니다. |
| 794114(조사) | 이제 크래시 로그가 RabbitMQ 진단에 포함됩니다. |
| 669750 | 로컬 Windows 그룹의 도메인 구성원이 Orion 웹 콘솔에 로그인할 수 없는 문제가 해결되었습니다. |
| 677056, 743278, 762292, 801708, 816694 | Orion Agent에 대한 자동 업데이트 비활성화가 작동하지 않는 문제가 해결되었습니다. |
| 793244, 802888, 803945 |
데이터베이스 유지 관리 후 새로 생성된 Orion Maps에서 배경 및 사용자 정의 이미지가 사라지는 문제가 해결되었습니다. |
| 774561, 778018, 781431, 792036, 794642, 807462 | 업그레이드 후 노드 세부 정보 위젯의 웹 찾아보기 링크가 작동을 멈춘 문제가 해결되었습니다. |
| 740165, 741331, 746153, 759313 | 알려진 AIX 버그로 인해 AIX 에이전트가 작동을 중지하는 문제가 해결되었습니다. IBM 도움말에서 IV90804를 참조하십시오 (© IBM, https://www.ibm.com/support/pages/apar/IV90804 에서 사용 가능 , 2021년 6월 21일에 획득). |
| 790559 | SQL/SWQL의 특수 문자가 올바르게 구문 분석되지 않는 문제가 해결되었습니다. |
| 485229, 549978, 573982 | Orion 웹 콘솔 로그인 페이지의 자동 완성 기능이 비활성화되었습니다. |
| 700063, 718521, 752040, 753655, 754101, 754913, 783169 | MSMQ는 CPU 성능을 개선하고 보안 문제를 해결하기 위해 수집기에서 제거되었습니다. |
| 358491 | Orion 플랫폼이 다른 호스트로 이동된 후 음소거된 경고가 트리거되는 문제가 해결되었습니다. |
| 737936, 739304, 741594, 746912, 748273, 752106, 752858, 774306, 779024 | Orion Agent 프로세스의 CPU 사용률이 높은 문제가 해결되었습니다. |
| 773,932, 774,604, 774,411, 775,362, 777,408, 778,417, 778,929, 779,425, 780,099, 780,600, 780,609, 780,669, 781,498, 782,280, 787,589, 787,602, 790,719, 791,887, 794,095, 803,664 | Network Atlas 아이콘이 검은색 직사각형으로 표시되는 문제가 해결되었습니다. |
| 786911, 799736 | Linux 에이전트 컴퓨터에서 수많은 df-Ta 프로세스가 실행되던 문제가 해결되었습니다. |
| 803763 | ServiceHost는 더 이상 서비스 디렉토리를 사용하지 않습니다. 제거된 종속성은 일부 Cortex 유지 관리 및 그래프 로드 문제를 해결합니다. |
| 789555 | DigiCert 루트 인증서 누락 문제에 대한 메시지가 개선되었습니다. |
| 773818, 775698, 778104, 781148, 808690 | 모든 Top X 위젯에서 막대 게이지가 사라지는 문제가 해결되었습니다. |
| 777757 | 큰 데이터베이스 테이블이 있는 배포 시 Cortex를 업그레이드할 때 구성 마법사가 실패하는 문제가 해결되었습니다. |
| 671362 | ReportMigrationTool에서 장기 실행 보고서 마이그레이션 문제가 해결되었습니다. |
| 해당 없음 | 과거에 Orion Agent에서 리소스를 나열할 때 네트워크 검색 문제가 해결되었습니다. |
| 777149 | 노드 참여 상태가 노드 상태를 DOWN으로 변경하는 것을 방해하는 문제가 해결되었습니다. |
| 659388, 684280 | 제거 프로세스가 개선되었습니다. |
| 672431 | 2020.2.5로 업그레이드한 후 Orion Maps의 링크가 끊어지는 문제가 해결되었습니다. Orion Maps에서 깨진 하이퍼링크를 참조하십시오 ... |
| 793388 | X-AspNetMvc-Version: 5.2 헤더가 서버 응답에서 제거되었습니다. |
| 568967, 573626, 696449, 700218, 710637, 730592, 795029 | Orion Log Analyzer가 Orion 데이터베이스에 설치될 때 데이터베이스 유지 관리 문제가 해결되었습니다. |
| 782258, 782277 | HA 풀을 추가한 후 메뉴 모음 문제가 해결되었습니다. |
| 773967, 777757, 781952 | 열 저장소 인덱스가 있는 메모리 최적화 테이블에 대해 작업 ALTER TABLE이 지원되지 않아 구성 마법사가 실패한 문제가 해결되었습니다. |
| 570251 | 민감한 정보가 URL로 전달되는 문제가 해결되었습니다. |
| 743853, 769887 | 업그레이드 후 재설정 작업에 대한 작업 속성이 누락된 문제가 해결되었습니다. |
| 766921 | 구성 마법사에서 SWA 서비스가 다시 시작되지 않는 문제가 해결되었습니다. |
| 774533, 775122, 776233, 776870, 777274, 780924, 783391 | 중앙 집중식 업그레이드를 통해 기본 폴링 엔진에서 업그레이드를 완료하기 전에 확장성 엔진을 업그레이드할 수 있는 문제가 해결되었습니다. |
| 642858, 689428, 702577, 705172, 721419, 757405, 764965 | 대시보드 관리 및 흐름 소스 관리에 액세스할 때 발생하는 오류 500이 해결되었습니다. |
| 646696 | NFS 탑재 볼륨이 AIX의 리소스 목록에 표시되지 않는 문제가 해결되었습니다. |
| 751029, 768779 | 데이터베이스 유지 관리 중 산술 오버플로 문제가 해결되었습니다. |
| 591058, 594855, 605941 | Orion 에이전트의 ServiceHost는 더 이상 ServiceDirectory를 사용하지 않으므로 에이전트의 CPU 및 메모리 문제를 해결합니다. |
| 675278 | 사용자 정의 차트 위젯이 내부 서버 오류로 실패하는 문제가 해결되었습니다. |
| 733387 | 중지된 W3SVC로 인해 중앙 집중식 업그레이드가 실패한 문제가 해결되었습니다. |
| 601858 | UriEquals 기능의 성능이 향상되었습니다. |
| 638308 | Orion 웹 콘솔이 포트 80에서 실행되고 보안 검색 경고를 트리거하는 문제가 해결되었습니다. |
| 670997 | Discovery 플러그인이 AIX 서버에서 JE를 종료하지 못하여 에이전트 상태를 알 수 없음으로 표시하는 문제가 해결되었습니다. |
CVE
SolarWinds는 책임 있는 방식으로 문제를 보고하고 보안, 제품 및 엔지니어링 팀과 협력하여 취약점을 수정한 아래 보안 연구원에게 감사드립니다.
| CVE-ID | 취약점 제목 | 설명 | 심각성 | 신용 거래 |
|---|---|---|---|---|
| CVE-2021-28674 | 그룹에 대한 노드 관리 내에서 손상된 액세스 제어 | 노드 관리 권한이 있는 인증된 Orion Platform 사용자는 다른 그룹의 노드를 삭제할 수 있습니다. | 보통의 | 클레망 볼더, 에네디스 |
| CVE-2021-35212 | ZDI-CAN-13460: SolarWinds Orion 플랫폼 DisableNOCView SQL 주입 권한 상승 취약점 | 트렌드마이크로의 ZDI 연구원들은 SQL 인젝션 취약점을 보고했습니다. 낮은 권한의 사용자는 이 취약점을 사용하여 권한을 관리자로 상승시킬 수 있습니다. 취약점을 악용하려면 인증이 필요합니다. | 높은 | Trend Micro Zero Day Initiative에 참여하는 익명 |
| CVE-2021-35213 | ZDI-CAN-13453: Orion 사용자 설정 부적절한 액세스 제어 권한 상승 취약점: Orion Platform 2020.2.5 | Orion Platform 버전 2020.2.5의 사용자 설정에서 부적절한 접근 제어 권한 상승 취약점이 발견되었습니다. 이는 게스트 사용자가 이 취약점을 사용하여 권한을 관리자로 승격할 수 있도록 합니다. 취약점을 악용하려면 인증이 필요합니다. | 높은 | Trend Micro Zero Day Initiative에 참여하는 익명 |
| CVE-2021-35215 | ZDI-CAN-13845: SolarWinds Orion 플랫폼 ActionPluginBaseView 신뢰할 수 없는 데이터의 직렬화 해제 RCE 취약점: Orion 플랫폼 2020.2.5 | 원격 코드 실행으로 이어지는 안전하지 않은 역직렬화가 Orion 플랫폼 버전 2020.2.5에서 감지되었습니다. 이 취약점을 악용하려면 인증이 필요합니다. | 높은 | Trend Micro Zero Day Initiative와 협력하는 장그래 |
지원 종료
이 버전의 Orion Platform은 더 이상 다음 플랫폼 및 기능을 지원하지 않습니다.
| 유형 | 세부 |
|---|---|
| 레거시 고급 경보 관리자 | Orion 플랫폼 2020.2.6부터 사용되지 않는 Advanced Alert Manager는 Orion 플랫폼에서 더 이상 사용할 수 없습니다. 고급 경고 로그와 같은 Orion 웹 콘솔의 관련 페이지가 제거되었습니다. |
| 레거시 Orion 보고서 작성자 |
Orion Platform 2020.2.5부터 기존 Orion Report Writer는 Orion Platform에서 더 이상 사용할 수 없습니다. Orion Platform 2019.4부터 모든 기본 보고서는 웹 기반입니다. Orion Platform 2020.2에서 보고서 작성기는 읽기 전용 모드에서만 사용할 수 있습니다. 사용자 정의 보고서를 웹으로 마이그레이션하십시오 . 더 이상 Orion Report Writer 위젯의 새 보고서를 보기에 추가할 수 없습니다. 보기의 기존 Orion 보고서 작성기 위젯은 그대로 유지됩니다. |
| 계정 제한 작성기 | 데스크톱 계정 제한 빌더는 Orion Platform 2020.2.6에서 더 이상 사용할 수 없으며 웹 기반 계정 제한 관리 보기로 대체되었습니다. Orion Platform에서 사용자 지정 속성을 기반으로 제한 만들기를 참조하세요 . |