首页
/ OpenCTI平台6.6.3版本发布:关键问题修复与功能优化

OpenCTI平台6.6.3版本发布:关键问题修复与功能优化

2025-06-08 08:13:16作者:余洋婵Anita

OpenCTI作为一个开源威胁情报平台,致力于帮助安全团队收集、组织、分析和共享威胁情报数据。该平台采用现代技术架构,支持STIX2标准,能够有效整合各类威胁情报信息。本次发布的6.6.3版本主要针对已知问题进行修复,提升了平台的稳定性和用户体验。

核心问题修复

在本次更新中,开发团队重点解决了几个影响用户体验的关键问题。首先修复了在请求信息(RFI)中添加参与者的功能异常问题,该问题曾导致用户无法正常添加参与者信息。其次,针对Draft菜单中的搜索崩溃问题进行了修复,现在用户可以稳定地在草稿区进行搜索操作。

基础设施视图中的Diamond屏幕显示错误也得到了修正,该问题曾导致部分用户无法正确查看基础设施相关数据。另一个重要修复是针对批量搜索结果面板的显示问题,现在用户可以正常查看批量搜索的结果列表。

数据关系处理优化

在数据关系处理方面,本次更新做出了重要改进。修复了当两个实体之间存在多个相同类型关系时,删除第一个关系可能导致_rel数据被清除的问题。同时解决了从攻击模式矩阵创建关系时实体类型识别不准确的问题,确保了关系创建的准确性。

针对指标评分系统,开发团队修复了从UI界面移除指标评分可能导致衰减历史记录无效的问题,现在系统能够正确处理评分变更操作。

功能增强与用户体验改进

在功能增强方面,本次更新为容器添加了生成可观察对象的功能按钮,这一改进显著提升了用户创建可观察对象的便捷性。同时修复了在草稿中导入STIX文件时元素计数显示不准确的问题,现在系统能够正确显示导入元素的实际数量。

技术依赖更新

在技术栈方面,项目更新了多个关键依赖项,包括将OpenSearch客户端升级至v3版本,这为平台带来了更好的搜索性能和稳定性。同时更新了moment-timezone和html-react-parser等依赖库,确保平台运行环境的安全性和兼容性。

总结

OpenCTI 6.6.3版本虽然是一个小版本更新,但包含了多个影响核心功能的修复和改进。这些变更进一步提升了平台的稳定性和用户体验,特别是对数据关系处理、搜索功能和UI界面的优化,使得威胁情报分析师能够更加高效地开展工作。对于现有用户而言,升级到6.6.3版本将获得更加稳定可靠的使用体验。

登录后查看全文
热门项目推荐