v9.7.0 Hotfix1を含む v9.7.1がリリースされました。
複数のセキュリティに関する修正もされていますので、v9.7.1のご利用を推奨します。
・Kiwi Syslog Serverは、クロスフレームスクリプトを防止できるようになりました。
・標準ユーザーは、自分の権限を昇格できなくなりました。
・Kiwi Syslog Serverは、SNMPトラップを正しいOID順序で正しく受信するようになりました。
・Kiwi Web Accessの.NET FrameworkとASP.NET AJAXのTelerik UIは、クロスサイトスクリプティングを防ぐために最新バージョンに更新されています。
・Kiwi Syslog Serverは、ブラインドSQLインジェクションを防止できるようになりました。
・Kiwi Syslog Webサーバーには、パブリックインデックス作成を防ぐためのrobots.txtファイルが含まれるようになりました。
・Kiwi Syslog Serverでは、暗号化されたSSLセッションのKiwi CookieにSecure属性が設定されるようになりました。
・Kiwi Syslog Serverは、クロスサイトリクエストフォージェリの攻撃から保護されるようになりました。
・WebアプリケーションのSSLページはキャッシュされなくなりました。
・カスタムフォーマット値のミリ秒単位において、機能的なゼロパディング(ゼロ埋め)が含まれるようになりました。
・Kiwi Web Accessユーザーは、[Hostname]フィールドと[Message text]フィールドを強調表示できるようになりました。
・カスタム変数が認識され、正しく渡されるようになりました。
・英語以外の言語でWindowsを使用しているKiwi Web Accessユーザーは、MicrosoftAjaxエラーを受け取らなくなりました。その結果、[Highlighting]オプションと[Filters]オプションが正しく機能するようになりました。
・KSS_ServiceまたはKSS_Managerによって処理されたログファイルは、ロックされなくなりました。
<関連情報>
★v9.7.1までの新機能・機能改善点は、Kiwi Syslog Server バージョンヒストリー↓をチェック!
https://www.jtc-i.co.jp/support/releasenote/releasenote_kiwisyslog.html
★メーカーサポートバージョンを確認して、利用バージョンがEOLになっていないか、今すぐ↓をチェック!
https://support.solarwinds.com/SuccessCenter/s/article/Currently-supported-software-versions#Kiwi_Syslog_Server
★現在のサポートOS等システム要件は、こちら↓
https://www.jtc-i.co.jp/product/kiwisyslogserver/system-requirement.html
Kiwi Syslog Server は、評価版で、14日間無料でご試用いただけます。
 |
