このアップデートは、CounterceptAgentの Sensor コンポーネントに関するものです。Sensorコンポーネントは、WithSecureバックエンドで分析されるデータを収集し、悪意のある活動を特定します。
製品名CounterceptAgent for Linux - センサーコンポーネント
バージョン: 2025.1.198
パイロット・アベイラビリティ:2025年04月29日
一般発売日:2025年6月5日
前任者:2024.2.132
リリースの目的
お客様のアクションが必要です:
名前の変更
更新されたファイル
新機能と強化:
- Kernel 5.10以降におけるファイルイベント収集のパフォーマンス改善。
- 検出の改善。
- ファイアウォールルールの変更が監視されるようになりました。
- 共有ライブラリの負荷が監視されるようになった。
- Shebangスクリプト情報がプロセスの詳細に含まれるようになった。
- SELinuxファイルコンテキストがsensorのインストーラによって処理されるようになった。
一般的なメンテナンス
- 2025.1.186 パイロット版で確認された問題の修正。
- センサーのイベント処理とデータストレージを変更し、高負荷システムでのディスクI/O、CPU、メモリ使用率を改善。
OS対応:
- エーエムディーろくじゅうよん
- AlmaLinux 8.4 - 9.x
- アマゾン・リナックス2
- CentOS 7、8
- Debian 10、11、12
- Oracle Linux 7、8、9(RHCKおよびUEK)
- RHEL 7、8、9
- ロッキー・リナックス 8、9
- SUSE Linux Enterprise Server 12 SP3 - SP5
- SUSE Linux Enterprise Server 15 SP1 - SP3
- Ubuntu 18.04、20.04、22.04、24.04
- ARMv8/AArch64
- Debian 11、12
- ロッキー9
- Ubuntu 22.04、24.04
CentOS 6 および RHEL 6 はサポートされていませんのでご注意ください。これらのオペレーティングシステムが使用されているエンドポイントでは、このアップデートによりCounterceptAgent が壊れます。WithSecureは、これらのエンドポイントをサポートされているバージョンのオペレーティングシステムにアップグレードするか、WithSecureエンゲージメントチームと協力してクライアントをマネージドアップデートに切り替えることを推奨します。