انتشار نسخههای جدید ترلیکس
19 و 20 دیماه 1402، شرکت ترلیکس (Trellix)، نسخه جدید نرمافزارهای Agent و Application Control را به همراه چند بهروزرسانی دیگر منتشر کرد.
Trellix Agent
5.8.1، جدیدترین نگارش نرمافزار Trellix Agent است که 19 دیماه توسط ترلیکس عرضه شد.
ارتقای افزونههای OpenSSL و LibCurl و پشتیبانی از Amazon Linux 2023 و نسخههای 8.8 و 9.1 نرمافزار Rocky Linux، از جمله بهروزرسانیهای اعمالشده در Trellix Agent 5.8.1 است. نکته قابل توجه، ترمیم چند آسیبپذیری متأثر از بسته Curl و پودمان OpenSSL و همچنین ضعفی با شناسه CVE-2024-0213 در Trellix Agent است. لذا، ارتقای این نرمافزار به نسخه 5.8.1 به تمامی مشترکین ترلیکس، توصیه میشود. اطلاعات بیشتر در لینک زیر قابل دریافت است:
https://docs.trellix.com/bundle/trellix-agent-5.8.x-release-notes
Trellix Application Control
Trellix Application Control 8.4.0، دیگر، نسخه جدید عرضهشده در 19 دی بود. بهبود امکانات پیکربندی و فراهم شدن قابلیت دریافت بهروزرسانیهای Windows حتی در حالت موسوم به Enable Mode از جمله ویژگیهای Trellix Application Control 8.4.0 است. جزییات بیشتر در لینک زیر قابل مطالعه است:
https://docs.trellix.com/bundle/trellix-application-change-control-8.4.x-release-notes-windows
Trellix Anti-Malware Scan Engine
شرکت ترلیکس، 19 دی، Engine 6700 را نیز بهصورت عمومی منتشر کرد. Trellix Anti-Malware Scan Engine که از آن با عنوان Engine یاد میشود هسته اجرایی بخش ضدبدافزار محصولات امنیتی ترلیکس است و با بهرهگیری از فناوریهای پیشرفته و منحصربهفرد خود، کدهای بالقوه مخرب را شناسایی کرده و سیستم را از گزند انواع بدافزارها ایمن نگاه میدارد. افزایش قابلیتهای شناسایی و بهبود کارایی، اصلیترین موارد لحاظشده در نسخه 6700 است.
در حال حاضر، نگارش نهایی Engine 6700 برای نصب دستی قابل استفاده است. از اواسط بهمن ماه نیز نسخه جدید بهصورت خودکار توسط بخش بهروزرسانی محصولات سازمانی ترلیکس دریافت و نصب خواهد شد.
جزییات کامل در مورد Engine 6700 در لینک زیر قابل دسترس است:
https://kcm.trellix.com/corporate/index?page=content&id=KB92669
Exploit Prevention Content
همچنین، ترلیکس، 20 دی، بهروزرسانی 13259 را برای Exploit Prevention Content منتشر کرد. در این بهروزرسانی، دو قاعده زیر به فهرست قواعد قابل فعالسازی ماژول Exploit Prevention در نرمافزار Trellix Endpoint Security – به اختصار Trellix ENS – افزوده شده است:
6273 – Windows Error Reporting Service Elevation of Privilege
6274 – T1218.011 Fileless Threat: Rundll32.exe abuse for proxy execution of possibly malicious code
بر طبق اعلام ترلیکس، بهروزرسانی مذکور، قابلیت Generic Privilege Escalation Prevention در Trellix ENS را نیز قادر به پوشش آسیبپذیری CVE-2024-20683 میکند.
همچنین، ترلیکس، یک Expert Rule جدید را برای پوشش آسیبپذیری CVE-2024-20653، به اشتراک گذاشته است. Expert Rule از امکانات منحصربهفرد Trellix ENS برای نوشتن قواعد اختصاصی بهمنظور مقابله با تهدیدات مبتنی بر Exploit است.
جزییات بیشتر در خصوص Trellix Exploit Prevention Content 13259 در لینک زیر قابل دریافت و مطالعه است:
https://www.trellix.com/assets/release-notes/mep-release-notes-windows.pdf
آخرین نسخهها و جدیدترین بهروزرسانیهای ترلیکس، در سامانه خدمات پس از فروش و پشتیبانی شرکت مهندسی شبکه گستر به نشانی my.shabakeh.net در دسترس مشترکین گرامی است. شماره تلفن ۴۲۰۵۲ در ساعات اداری و سامانه مذکور در طول شبانه روز نیز در اختیار مشترکین گرامی است تا مشکلات و مسائل خود را مطرح کرده و پاسخها و راهنماییهای لازم را دریافت نمایند.
