Päivitys liittyy Countercept Agent-anturikomponenttiin. Sensor-komponentti kerää tietoja, jotka analysoidaan WithSecuren taustajärjestelmässä haitallisen toiminnan tunnistamiseksi.
Tuotteen nimi: Countercept Agent for Linux - anturikomponentti: Countercept for Linux - anturikomponentti
Versio: 2025.1.198
Pilotin saatavuus: 29/04/2025
Yleinen saatavuus: 06/05/2025
Edeltäjä: 2024.2.132
Vapauttaminen Tarkoitus:
- Uudet ominaisuudet ja parannukset
- Yleinen ylläpito
Asiakkaan vaadittava toiminta:
Nimenmuutokset:
- Ei muutoksia tiedostojen, prosessien tai palveluiden nimiin.
Tiedostot päivitetty:
Uudet ominaisuudet ja parannukset:
- Suorituskykyparannuksia tiedostotapahtumien keräämiseen ytimessä 5.10 ja uudemmissa versioissa.
- Havaitsemisen parannukset.
- Palomuurisääntöjen muutoksia seurataan nyt.
- Jaettujen kirjastojen kuormitusta seurataan nyt.
- Shebang-skriptitiedot sisältyvät nyt prosessin tietoihin.
- SELinux-tiedostokontekstin hoitaa nyt anturin asennusohjelma.
Yleinen ylläpito:
- Korjaukset 2025.1.186 Pilotin aikana havaittuihin ongelmiin.
- Muutokset anturitapahtumien käsittelyyn ja tietojen tallentamiseen levyn I/O:n, suorittimen ja muistin käytön parantamiseksi kuormitetuissa järjestelmissä.
Käyttöjärjestelmätuki:
- AMD64
- AlmaLinux 8.4 - 9.x
- Amazon Linux 2
- CentOS 7, 8
- Debian 10, 11, 12
- Oracle Linux 7, 8, 9 (RHCK ja UEK)
- RHEL 7, 8, 9
- Rocky Linux 8, 9
- SUSE Linux Enterprise Server 12 SP3 - SP5
- SUSE Linux Enterprise Server 15 SP1 - SP3
- Ubuntu 18.04, 20.04, 22.04 ja 24.04
- ARMv8/AArch64
- Debian 11, 12
- Rocky 9
- Ubuntu 22.04, 24.04
Huomaa, että CentOS 6 ja RHEL 6 eivät ole tuettuja. Countercept Agent katkeaa tämän päivityksen myötä päätelaitteissa, joissa nämä käyttöjärjestelmät ovat käytössä. WithSecure suosittelee näiden päätepisteiden päivittämistä tuettuihin käyttöjärjestelmäversioihin tai asiakkaiden vaihtamista hallittuihin päivityksiin yhteistyössä WithSecuren Engagement-tiimin kanssa.