Countercept Agent für Linux - 2025-04-28 Update

Das Update bezieht sich auf die Sensor-Komponente von Countercept Agent. Die Sensor-Komponente sammelt Daten, die im WithSecure-Backend analysiert werden, um bösartige Aktivitäten zu identifizieren.

Produktname: Countercept Agent für Linux - Sensor-Komponente

Version: 2025.1.198

Pilot Verfügbarkeit: 29/04/2025

Allgemeine Verfügbarkeit: 06/05/2025

Vorgänger: 2024.2.132

Zweck der Veröffentlichung:

Neue Funktionen und Erweiterungen
Allgemeine Wartung

Kundenaktion erforderlich:

K.A.

Namensänderungen:

Keine Änderungen an Datei-, Prozess- oder Dienstnamen.

Dateien aktualisiert:

Sensor

Neue Funktionen und Erweiterungen:

Leistungsverbesserungen beim Sammeln von Dateiereignissen in Kernel 5.10 und neuer.
Verbesserungen bei der Erkennung.
- Änderungen an Firewall-Regeln werden jetzt überwacht.
- Die Auslastung von gemeinsam genutzten Bibliotheken wird nun überwacht.
- Shebang-Skriptinformationen sind jetzt in den Prozessdetails enthalten.
Der SELinux-Dateikontext wird jetzt vom Sensor-Installationsprogramm behandelt.

Allgemeine Wartung:

Behebung von Problemen, die während des Pilotprojekts 2025.1.186 festgestellt wurden.
Änderungen an der Verarbeitung von Sensorereignissen und der Datenspeicherung zur Verbesserung der Festplatten-E/A-, CPU- und Speichernutzung auf Systemen mit hoher Last.

OS-Unterstützung:

AMD64
- AlmaLinux 8.4 - 9.x
- Amazon Linux 2
- CentOS 7, 8
- Debian 10, 11, 12
- Oracle Linux 7, 8, 9 (RHCK und UEK)
- RHEL 7, 8, 9
- Rocky Linux 8, 9
- SUSE Linux Enterprise Server 12 SP3 - SP5
- SUSE Linux Enterprise Server 15 SP1 - SP3
- Ubuntu 18.04, 20.04, 22.04, 24.04
ARMv8/AArch64
- Debian 11, 12
- Rocky 9
- Ubuntu 22.04, 24.04

Bitte beachten Sie, dass CentOS 6 und RHEL 6 nicht unterstützt werden. Countercept Agent wird mit diesem Update auf Endgeräten, auf denen diese Betriebssysteme im Einsatz sind, nicht mehr funktionieren. WithSecure empfiehlt, diese Endgeräte auf die unterstützten Versionen des Betriebssystems zu aktualisieren oder die Clients in Zusammenarbeit mit dem WithSecure Engagement Team auf verwaltete Updates umzustellen.