Disponibilité générale (DG) | Notes de publication |
27 octobre 2022 | Network Security Platform IPS 10.1.7.65-10.1.5.190Notes de mise à jour Manager-NS-series Network Security Platform vIPS 10.1.7.65-10.1.7.155Notes de mise à jourManager-Virtual IPS |
22 juin 2022 | Plate-forme de sécurité réseau 10.1.7.61-10.1.5.170 Manager-NS-series - Notes de version Plate- forme de sécurité réseau 10.1.7.61-10.1.7.135 Manager-Virtual IPS - Notes de version |
21 mars 2022 | Plate-forme de sécurité réseau 10.1.7.55-10.1.5.153 Manager-NS-series - Notes de version Plate- forme de sécurité réseau 10.1.7.55-10.1.7.123 Manager-Virtual IPS - Notes de version |
9 décembre 2021 | Plate-forme de sécurité réseau 10.1.7.50-10.1.5.116 Manager-NS-series - Notes de version Plate- forme de sécurité réseau 10.1.7.50-10.1.7.96 Manager-Virtual IPS - Notes de version |
7 septembre 2021 |
Plate-forme de sécurité réseau 10.1.7.44-10.1.5.106-107 Notes de mise à jourde la série Manager-NS
Plate-forme de sécurité réseau 10.1.7.44-10.1.7.86Notes de mise à jourManager-Virtual IPS
Plate-forme de sécurité réseau 10.1.19.33-10.1.17.36 Manager-NS-series FIPS CC et DoDIN APL Release Notes
|
5 juin 2021 | Plate-forme de sécurité réseau 10.1.19.30-10.1.17.26Notes de mise à jourde la certification |
18 mai 2021 | Plate-forme de sécurité réseau 10.1.7.40-10.1.5.92Notes de version de la série Manager-NS Plate-forme de sécurité réseau 10.1.7.40-10.1.7.65Notes de versionde Manager-Virtual IPS |
12 novembre 2020 | Plate-forme de sécurité réseau 10.1.7.35-10.1.5.75Notes de version de la série Manager-NS Plate-forme de sécurité réseau 10.1.7.35-10.1.7.51Notes de versionde Manager-Virtual IPS |
29 octobre 2020 | Plate-forme de sécurité réseau 10.1.7.24-10.1.7.33Notes de mise à jourManager-Virtual IPS |
20 août 2020 | Plate-forme de sécurité réseau 10.1.7.29-10.1.5.64Notes de version de la série NS Plate-forme de sécurité réseau10.1.7.29-10.1.7.42Notes de versionde Virtual IPS |
16 juin 2020 | Plate-forme de sécurité réseau 10.1.7.7 - 10.1.5.41Notes de mise à jourde la série NS Manager |
13 février 2020 | Plate-forme de sécurité réseau 10.1.7.4 Gestionnaire 10.1.5.5.Notes de mise à jourde la série NS |
10 décembre 2019 | Plate-forme de sécurité réseau 10.1.7.x - 10.1.5.xNotes de mise à jourde la série NS Manager |
Trellix IPS 10.1.x Problèmes connus
Articles techniques ID:
KB92105
Date de la dernière modification : 24/07/2023
Date de la dernière modification : 24/07/2023
Environnement
Trellix Intrusion Prevention System (Trellix IPS) 10.x
Synthèse
Mises à jour récentes de cet article
Date | Mise à jour |
5 avril 2023 | Rebranding général. |
27 octobre 2022 |
|
Pour recevoir une notification par e-mail lorsque cet article est mis à jour, cliquez sur S'inscrire sur la droite de la page. Vous devez être connecté pour vous inscrire.
Contenus
Cliquez pour développer la section à afficher :
Les résolutions de problèmes dans les mises à jour et les versions majeures sont cumulatives ; le Support technique vous recommande donc d'installer la version la plus récente. Pour trouver la version la plus récente de votre produit, accédez au site de téléchargement de produits.
Numéro de référence | Article connexe | Problème détecté dans la version… | Description du problème |
KB95078 | 10.1.7.50 | Problème : à partir de 10.1.7.50, le gestionnaire ne prend en charge que les chiffrements TLS 1.2 pour la communication entre le gestionnaire et le capteur. Si vous mettez à niveau votre Manager vers 10.1.7.50 ou une version ultérieure mais que votre logiciel Sensor ne prend pas en charge TLS 1.2, la communication entre le Manager et le Sensor est interrompue. Pour éviter ce problème, vous devez d'abord mettre à niveau le capteur vers une version logicielle prenant en charge TLS 1.2, puis mettre à niveau votre Manager vers 10.1.7.50. Pour plus de détails sur la manière d'éviter ce problème, consultez l'article connexe pour obtenir une liste des logiciels de capteur pris en charge par TLS 1.2 et mettez à niveau votre capteur avant de déployer la mise à niveau de votre Manager. |
Problèmes non critiques
Numéro de référence | Article connexe | Problème détecté dans la version… | Description du problème |
NSPMGR-22113 | 10.1M10 | Problème : certaines alertes ne sont pas converties en un état détecté pour les fichiers malveillants dans la page Journal des attaques. Ce problème se produit lorsque le moteur MVX (Multi-Vector Virtual Execution) est configuré pour les capteurs empilés. |
|
NSPMGR-22112 | 10.1M10 | Problème : Lorsque vous cliquez sur l'icône de rapport dans la page Journal des attaques, les données de rapport ne sont pas disponibles pour certaines alertes. Ce problème se produit lorsque le moteur MVX est configuré. |
|
NSPMGR-22064 | 10.1M10 | Problème : le nœud d'intégrité du capteur continue de se charger et n'affiche pas les informations d'intégrité des autres appareils lorsque l'un des capteurs connectés au gestionnaire redémarre. | |
NSPMGR-21842 | 10.1M10 | Problème : le regroupement par la colonne Manager ne fonctionne qu'après une actualisation de la page Device Manager du Central Manager. Solutions :
|
|
NSPMGR-21145 | Problème : Vous voyez un basculement automatique dans une paire MDR. Cela met le pair Manager en mode actif. | ||
NSPMGR-20787 | Problème : [AWS] Après l'installation du gestionnaire 10.1.7.44, la taille de la partition racine s'affiche à 20 Go alors que la taille réelle devrait être de 150 Go.
Solution : mettez à niveau vers le dernier gestionnaire et exécutez le nouveau RPM growpart fourni avec le gestionnaire. Les étapes pour étendre la partition racine se trouvent dans la section « Étendre le système de fichiers des volumes EBS » du Guide de l'utilisateur AWS. |
||
NSPMGR-20340 |
Problème : après la mise à niveau de la version du logiciel du capteur de pile à partir de la page Gestionnaire de périphériques, le capteur ne parvient pas à redémarrer automatiquement.
Solution : Redémarrez le capteur manuellement.
|
||
NSPMGR-18927 | Problème : des écarts sont signalés dans les données de cartographie de l'adresse IP et de la géolocalisation par rapport aux bases de données |
||
NSPMGR-17727 | Problème : Lorsque vous permutez les modules 2 × 40g et 4 × 40g, les informations sur le module ne sont pas actualisées dans le gestionnaire. | ||
NSPMGR-17563 | Problème : Vous ne pouvez pas entrer plus de deux caractères dans l'onglet Ignorer les règles, champ de texte Rechercher le nom de l'attaque.
Solution : vous ne pouvez pas saisir plus de deux caractères, mais vous pouvez copier et coller le nom complet de l'attaque dans le champ de texte Rechercher le nom de l'attaque. |
||
NSPMGR-16892 |
Problème : après avoir migré le certificat du gestionnaire et du capteur d'un certificat auto-signé à signé par une autorité de certification, l'établissement de la confiance échoue entre le gestionnaire et le capteur.
Solution :
|
||
NSPMGR-16846 | Problème : vous voyez la dernière activité affichée comme nulle dans la base de données du gestionnaire, lorsque vous fermez brusquement la session du navigateur au lieu de vous déconnecter.
Solution : déconnectez-vous toujours du gestionnaire à l'aide de l'option dans le gestionnaire. |
||
NSPMGR-15657 | 10.1 |
Problème : vous voyez des exceptions d'accès refusé dans le
Solutions :
|
|
NSPMGR-15626 | 10.1 | Problème : lorsque les stratégies sont mises à jour dans le gestionnaire, l'état des modifications en attente n'est pas mis à jour sous |
|
NSPMGR-12791 | 10.1 | Problème : les stratégies de logiciels malveillants pour les alertes ne s'affichent pas lorsque vous y accédez à partir de l'option Journal des attaques, Autres actions, Mettre à jour la stratégie . | |
NSPMGR-8125 | Problème : lorsque vous essayez de redémarrer les capteurs IPS virtuels à partir du gestionnaire, le redémarrage échoue. | ||
NSPMGR-8034 |
Problème : le gestionnaire ne s'affiche pas correctement sur les navigateurs Microsoft Edge et Firefox v57.
Solution : désactivez la fonction d'écran tactile sur votre système. Pour désactiver la fonction d'écran tactile :
|
||
NSPMGR-7952 | 9.1 |
Problème : vous ne pouvez pas intégrer NTBA au gestionnaire car la liste déroulante Direction NTBA affiche une valeur vide.
Ce problème peut se produire lorsque vous ajoutez un NTBA au gestionnaire. Solution :
|
|
NSPMGR-7895 | 9.1 | Problème : après avoir mis l'hôte en quarantaine, la page Quarantaine affiche le nom du cluster vNSP au lieu du nom du capteur IPS virtuel. | |
NSPMGR-2772 | 10.1 | Problème : la page Hachages de fichiers cesse de répondre lors de la suppression d'enregistrements des listes de blocage ou d'autorisation lorsque le nombre d'entrées dépasse 159. | |
NSPMGR-2758 | 9.2 | Problème : après la mise à niveau du gestionnaire, les configurations GTI privées ne peuvent pas être mises à jour vers le capteur. | |
NSPMGR-2669 | 9.2 | Problème : après avoir importé des certificats de chaîne, une longueur de clé incorrecte pour les certificats parents s'affiche. | |
NSPMGR-2646 | 9.1 | Problème : la page Attack Log n'affiche pas l'adresse IP de l'attaque |
|
NSPMGR-2472 | 9.1 | Problème : le nombre d'attaques n'est pas incrémenté pour les exécutables bloqués sur la page Endpoint Executables. | |
NSPMGR-2438 | 9.1 |
Problème : [Gestionnaire basé sur Linux] Les outils de diagnostic suivants ne fonctionnent pas :
|
Haut de la page
Critique
Problèmes non critiques
Haut de la page
Numéro de référence | Article connexe | Problème détecté dans la version… | Description du problème |
NSPSNSR-9392 | 10.1 | Problème : la capture de paquets lorsque le port est en mode étendue sous une charge élevée entraîne l'arrêt du capteur et l'arrêt du trafic réseau (plantage du capteur). |
Problèmes non critiques
Numéro de référence | Article connexe | Problème détecté dans la version… | Description du problème |
NSPSNSR-12831 | KB96096 | 10.1M10 | Problème : [NS-Series 9100] Les capteurs affichent des échecs d'allocation de tampon d'établissement de liaison sur le trafic SSL (Extended Master Secret). Vous voyez l'entrée suivante dans le |
NSPSNSR-12819 | 10.1M10 | Problème : certains compteurs ne correspondent pas aux valeurs attendues dans les commandes lorsque les fichiers sont soumis au moteur MVX en bloc. |
|
NSPSNSR-12575 | Problème : [NS9x00] Les ports du module d'E/S 2×40g n'apparaissent pas dans leurs emplacements respectifs, bien que vous activiez les ports dans le gestionnaire. | ||
NSPSNSR-12451 | Problème : [NS9300] Lorsque vous affichez les ports d'interconnexion, l'état de la couche 2 s'affiche à tort comme anormal, bien que l'état de santé du capteur soit bon. | ||
NSPSNSR-12298 | 10.1M10 | Problème : la correspondance des paquets peut ne pas fonctionner correctement dans la stratégie de pare-feu après la mise à niveau vers 10.1.5.153 lorsque plusieurs objets réseau sont configurés dans une seule règle.
Solution : mettez à niveau le capteur vers 10.1.5.170 ou des versions ultérieures pour éviter ce problème. |
|
NSPSNSR-11939 | Problème : un type de fichier pris en charge pour l'inspection des logiciels malveillants est téléchargé sur un serveur via une requête POST ou PUT, et le serveur répond avec un fichier téléchargé en tant que réponse. Le capteur ne peut inspecter que le fichier téléchargé et n'analyse pas le fichier téléchargé pour la requête POST. Cette limitation s'applique uniquement lorsque les options de téléchargement HTTP et de téléchargement HTTP sont activées. |
||
NSPSNSR-10394 | Problème : [NS3500] La vitesse du port de gestion s'affiche de manière incorrecte dans la CLI du capteur. | ||
NSPSNSR-9483 | 9.1 | Problème : le planificateur ne parvient pas par intermittence à sélectionner les fichiers soumis au cloud pour obtenir le rapport ; les fichiers continuent de s'afficher comme en attente. | |
NSPSNSR-9187 | 10.1 | Problème : pour les alertes |
|
NSPSNSR-8719 | 9.1 | Problème : GTI File Reputation cesse de fonctionner avec une charge de trafic élevée. | |
NSPSNSR-8235 | Problème : une chaîne non valide s'affiche dans les alertes de données de couche 7 générées pour le moteur Office. | ||
NSPSNSR-8195 | Problème: la valeur de |
||
NSPSNSR-7937 | Problème: le redémarrage sans heurt ne fonctionne pas car plusieurs processeurs de chemin de données cessent de répondre (crash). | ||
NSPSNSR-7935 | Problème : dans de rares cas, certains fichiers ne sont pas traités pour l'analyse des logiciels malveillants. | ||
NSPSNSR-7932 | Problème : la direction du paquet ( |
||
NSPSNSR-7542 | Problème: les fichiers APK avec l'extension |
||
NSPSNSR-6916 | Problème : s'il existe des alertes de balayage d'hôte, il existe une incompatibilité dans l'ID de protocole réseau lorsque le gestionnaire transfère les messages d'alerte au serveur |
||
NSPSNSR-6837 | Problème: la redirection vers le portail d'accès invité échoue pour le routage inter-VLAN. | ||
NSPSNSR-4344 | 9.2 | Problème : les ID Snort de capteur sont envoyés dans le fichier de règles ayant échoué au lieu des ID Snort globaux. | |
NSPSNSR-4339 | 9.2 | Problème : le capteur donne la priorité au trafic HTTP par rapport au trafic SSL lorsque le déchiffrement SSL sortant est activé. | |
NSPSNSR-4326 | 9.2 | Problème : l'implémentation SSL sortante affiche les flux sortants comme configurables via le gestionnaire. | |
NSPSNSR-4314 | 9.2 | Problème : les règles avec une plage d'adresses IPv4 ne peuvent pas être créées. | |
NSPSNSR-4278 | 9.2 | Problème : [SNORT] Le paquet d'attaque Snort détecté par |
|
NSPSNSR-3990 | Problème : la collecte de données de la couche 7 reste activée bien qu'elle soit désactivée à partir de la page Politique, ce qui entraîne de faibles performances de l'appareil. | ||
NSPSNSR-3069 | Problème : le nombre d'hôtes limitant la connexion est aussi faible que 128 k, mais doit être supérieur à 256 k pour les capteurs de la série NS. | ||
NSPSNSR-2972 | Problème: les compteurs RX/TX sont mis à jour lentement. |
Haut de la page
Critique : Il n'y a actuellement aucun problème critique.
Problèmes non critiques
Problèmes non critiques
Numéro de référence | Article connexe |
Problème détecté dans la version… | Description du problème |
NSPSNSR-12831 | KB96096 | 10.1M10 | Problème : [VM600] Les capteurs affichent des échecs d'allocation de tampon de poignée de main sur le trafic SSL (Extended Master Secret). Vous voyez l'entrée suivante dans le |
NSPSNSR-11685 | 10.1 | Problème : les fonctionnalités Jumbo telles que Jumbo Malware et Jumbo Frames ne fonctionnent pas sur le capteur Virtual IPS déployé sur ESX 7.0. | |
NSPSNSR-10740 | 10.1 | Problème : lorsque vous exécutez la commande |
|
NSPSNSR-10555 | 10.1 | Problème : dans certaines conditions pour une machine virtuelle Windows, moins d'alertes sont affichées lorsque des attaques identiques consécutives apparaissent. |
Critique :
Non critique : Il n'y a actuellement aucun problème non critique.
Numéro de référence | Article connexe |
Trouvé dans version |
Description du problème |
NSPNAD-1721 | 10.1 | Problème : lors du téléchargement d'un fichier fractionné, les fichiers XDP ne sont pas extraits. | |
NSPNAD-1690 | 10.1 | Problème : le gestionnaire ne déclenche pas d'alertes pour les règles personnalisées qui utilisent le champ |
Non critique : Il n'y a actuellement aucun problème non critique.
Informations connexes
Pour contacter Support technique, accédez à la page créer une demande de service et connectez-vous au ServicePortal.
- Si vous êtes un utilisateur enregistré, saisissez votre ID d’utilisateur et votre mot de passe, puis cliquez sur connexion.
- Si vous n’êtes pas un utilisateur enregistré, cliquez sur Enregistrer et renseignez les champs pour que votre mot de passe et les instructions vous soient envoyés par e-mail.
Clause d'exclusion de responsabilité
Le contenu du présent article a été rédigé en anglais. En cas de divergences entre la version anglaise et sa traduction, la version en anglais prévaut. Certaines parties de ce contenu ont été traduites par le moteur de traduction automatique de Microsoft.
Produits affectés
Langues :
Cet article est disponible dans les langues suivantes :