Trellix ha publicado la actualización 14 de McAfee ePO 5.10.0 que es acumulativa e incluye todas las funciones y correcciones de la versión anterior. Le recomendamos que actualice siempre a la última versión.
Calificación
La calificación define la urgencia de la instalación de esta actualización.
Esta versión es obligatoria para todos los entornos. No aplicar las actualizaciones obligatorias puede acarrear una infracción de seguridad.
Las actualizaciones obligatorias, resuelven vulnerabilidades que pueden afectar a la funcionalidad del producto y puede poner en riesgo la seguridad. Debe aplicar estas actualizaciones para que el producto siga funcionando correctamente y disponga de soporte.
Versión de la herramienta
Actualizador acumulativo 2.0.0.1272 de McAfee ePolicy Orchestrator
Información adicional
Importante:
Antes de actualizar a la actualización 14 de McAfee ePO 5.10.x, asegúrese de migrar de SHA-1 a SHA-2.
-
Para obtener instrucciones sobre cómo migrar, consulte el artículo KB87017.
-
Para obtener una descripción general de la migración de certificados de McAfee ePO con el flujo de trabajo y el proceso, consulte el artículo KB91288.
-
Para obtener detalles sobre el problema de comunicación agente-servidor, consulte el artículo KB95019.
Novedades o cambios.
Esta versión ofrece compatibilidad con estas funciones:
-
Se introdujo una nueva opción, Nodos del árbol de expansión automática en la página de configuración del Árbol de sistemas para habilitar/deshabilitar la expansión automática de los grupos del Árbol de sistemas cuando arrastra y suelta sistemas en el Árbol de sistemas.
-
Bibliotecas de terceros actualizadas para mejorar la seguridad.
-
Versión de Apache actualizada a 2.4.54
-
Versión de Tomcat actualizada a 9.0.64
-
Versión Open SSL actualizada a 1.0.2zf-fips
-
Versión de Java actualizada a 1.8.0_341
Esto es únicamente para fines informativos, no se requiere ninguna acción. Puede continuar protegiendo su organización con ePO 5.10.0 como de costumbre.
Observa los siguientes cambios en el software:
Logotipo de la marca: el logotipo de McAfee se reemplaza por el logotipo de Trellix.
Acuerdo de licencia de usuario final y derechos de autor: el Acuerdo de licencia de usuario final y los derechos de autor se actualizan según los requisitos legales. Por favor lea el acuerdo para más detalles.
Problemas resueltos
Esta actualización resuelve problemas conocidos de la versión McAfee ePO 5.10.0. La actualización 14 es acumulativa e incluye correcciones de todas las versiones de actualización anteriores de McAfee ePO 5.10.0.
Refuerzo de la seguridad
|
Resolución |
|
|---|---|
|
SAGEPO-926 |
El usuario de ePO puede manipular el valor de la cookie para reflejarlo en el encabezado Content-Language. Esto ya está resuelto. |
|
SAGEPO-990 |
Resuelve el ataque de vulnerabilidad de secuencias de comandos entre sitios (XSS) de bajo riesgo en ePO. |
|
SAGEPO-964 |
Se ha resuelto un problema de procesamiento XML de bajo riesgo en la extensión Canal de datos de ePO. |
|
SAG-4 |
El servidor SSL/TLS fijo admite intercambios de claves que son criptográficamente más débiles. |
|
SAGEPO-969 |
Resuelve el problema de vulnerabilidad de escritura fuera de los límites actualizando el servidor Apache a 2.4.54. Para obtener más información, consulte SB10387. |
|
SAG-6 |
Se actualizó la versión de Tomcat a 9.0.64. Para obtener más información, consulte SB10387. |
|
SAGEPO-963 |
Resuelve el problema de vulnerabilidad de secuencias de comandos entre sitios (XSS) de bajo riesgo que implica las reglas de asignación de directivas y la página Reglas de asignación de tareas de cliente. |
|
SAGEPO-975 |
Resuelve el problema de vulnerabilidad de OpenSSL (CVE-2022-0778). Para obtener más información, consulte SB10387. |
|
SAGEPO-994 |
Se actualizó OpenSSL a 1.0.2zf. Para obtener más información, consulte SB10387. |
|
SAG-8 |
Se ha actualizado Java Runtime Environment (JRE) a 1.8.0_345. Para obtener más información, consulte SB10387. |
Rendimiento
|
Resolución |
|
|---|---|
|
EPO-9643 |
Se ha resuelto un problema por el que el panel de ePO personalizado se carga lentamente cuando hay varias consultas. |
|
EPO-10569 |
El procesamiento del archivo de propiedades con más de 3000 caracteres provoca un error de truncamiento de datos en SQL. Esto ya está resuelto. |
Actualizar la estabilidad de la herramienta
|
Resolución |
|
|---|---|
|
EPU-443 |
ePO la actualización acumulativa Roll-Back quita los nombres cortos de los archivos. Esto se resuelve. |
|
EPU-474 |
Manejo incorrecto de scripts SQL durante la opción de reparación. Esto está resuelto ahora. |
|
EPU-477 |
El instalador de ePO5.10 Cumulative Update 12 y Cumulative Update 13 reemplaza ‘winauth.dll’ incluso si se le había cambiado el nombre anteriormente y provocaba que se interrumpiera la autenticación de Windows. Esto ya está resuelto. |
Estabilidad funcional
|
Resolución |
|
|---|---|
|
EPO-10581 |
La lista de servidores de ePO en el agente Trellix se ha reescrito y no se ha podido conectar al servidor. Este problema ya está resuelto. |
|
EPO-10648 |
Los grupos de consultas creados por el usuario se eliminan durante la instalación, actualización o desinstalación de extensiones. Este problema ya está resuelto. |
|
EPO-10574 |
El proceso de migración de la certificación se completa incluso sin la carpeta keystoretemp y keystorebackup del servidor. Esto ya está resuelto. |
|
EPO-9919 |
Problemas con ‘Editar tarea en un solo sistema’. Esto ya está resuelto. |
|
EPO-10687 |
Resuelve un problema por el que los eventos enviados desde ePO 5.10 se duplican en el servidor Syslog. |
|
EPO-10498 |
Trellix Agent no puede conectarse al controlador de agentes con ‘curl error 7’ y el controlador de agente apunta a “server is too busy”. Esto ya está resuelto. |
|
EPO-10613 |
Las respuestas automáticas para eventos del servidor no se activan después de actualizar a la actualización 13. Este problema ya está resuelto. |
|
EPO-9686 |
Resuelve un problema al eliminar el agente de los sistemas Linux. |
|
EPO-10515 |
Los eventos se envían a la base de datos de ePO sin aplicar la configuración del filtro de eventos. Este problema ya está resuelto. |
|
EPO-9388 |
Mejora el tiempo necesario para cargar los detalles del sistema en el árbol de sistemas. |
|
EPO-9543 |
El evento MDE 30030 está visible en la interfaz de usuario y se enruta al servidor Syslog. Este problema ya está resuelto. |
|
EPO-9644 |
Actualización de las actualizaciones de la versión de ENS 10.7 de abril de 2021 en todas las ramas del repositorio principal. Este problema ya está resuelto. |
|
EPO-9774 |
Resuelve un problema cuando el informe de espacio libre en disco no funciona, excepto la unidad C. |
|
EPO-10749 |
Resuelve un problema en el explorador que causaba un comportamiento inesperado al abrir un nuevo panel en la consola de Trellix Insights. |
Interfaz de usuario
|
Resolución |
|
|---|---|
|
EPO-9411 |
Resuelve un problema al mostrar los detalles del sistema relacionados con Mostrar los resultados de la consulta de tarea de cliente aplicada. |
|
EPO-10644 |
Resuelve una verborrea incorrecta asignada para Ruta de acceso asignada en el Catálogo de directivas. |
|
EPO-10492 |
Resuelve un problema en el que la hora del evento preferido no refleja la preferencia de zona horaria de la cuenta de usuario. |
|
EPO-10513 |
Resuelve un problema por el que la selección del sistema no se deseleccionaba incluso después de completar la función de arrastrar y colocar. |
|
EPO-10543 |
Los informes no respetan la primera configuración más reciente establecida para Consultas. Este problema ya está resuelto. |
|
EPO-10557 |
Resuelve un problema por el que se muestra una directiva incorrecta al editar la regla de asignación de directivas. |
|
EPO-10516 |
Resuelve un problema mostrando la directiva anterior en el lado izquierdo mientras se comparan las directivas. |
|
EPO-8953 |
Resuelve un problema por el que el Administrador de software no refleja la notificación disponible en las actualizaciones de estado de ePO. |
|
EPO-9243 |
Cuando los usuarios de ePO sin la función de administrador acceden a la página Consultas e informes, falta la opción duplicar en la categoría Accionesde la página. Esto ya está resuelto. |
|
EPO-9388 |
Resuelve el problema de filtro en el árbol de sistemas que causaba un retraso en la carga de los detalles del sistema. |
|
EPO-10001 |
Resuelve un problema de mostrar resultados inesperados en la comparación del historial de directivas. |
|
EPO-10488 |
Resuelve un problema de visualización de consultas de grupos de McAfee en grupo compartido durante la selección de consultas en la tarea Servidor. Este problema ya está resuelto. |
|
EPO-10490 |
Resuelve un problema de no mostrar los resultados de la búsqueda en el registro de eventos de amenazas. |
|
EPO-9976 |
Resuelve un problema en el que el registro de auditoría muestra la lista de eventos de Syslog con errores sin la información completa del error. |
Para más información consulte:
Pulse aquí para descargar el Update 14 de Mcafee ePO
SATINFO, SERVICIO DE ASISTENCIA TÉCNICA INFORMÁTICA 2 de Noviembre de 2022