Uppdateringen är relaterad till Countercept Agent:s sensorkomponent. Sensorkomponenten samlar in data som analyseras i WithSecures backend för att identifiera eventuell skadlig aktivitet.
Produktnamn: Countercept Agent för Linux - Sensorkomponent
Version: 2025.1.198
Pilot Tillgänglighet: 29/04/2025
Allmän tillgänglighet: 06/05/2025
Föregångare: 2024.2.132
Syfte med frisläppandet:
- Nya funktioner och förbättringar
- Generiskt underhåll
Kundåtgärd krävs:
Namnändringar:
- Inga ändringar av fil-, process- eller tjänstenamn.
Filer uppdaterade:
Nya funktioner och förbättringar:
- Prestandaförbättringar för insamling av filhändelser i Kernel 5.10 och nyare.
- Förbättringar av detekteringen.
- Ändringar av brandväggsregler övervakas nu.
- Laddningar av delade bibliotek övervakas nu.
- Information om Shebang-skript ingår nu i processdetaljerna.
- SELinux filkontext hanteras nu av sensors installationsprogram.
Generiskt underhåll:
- Åtgärdar problem som identifierades under 2025.1.186 Pilot.
- Ändringar i hanteringen av sensorhändelser och datalagring för att förbättra disk I/O, CPU och minnesanvändning i system med hög belastning.
Stöd för operativsystem:
- AMD64
- AlmaLinux 8.4 - 9.x
- Amazon Linux 2
- CentOS 7, 8
- Debian 10, 11, 12
- Oracle Linux 7, 8, 9 (RHCK och UEK)
- RHEL 7, 8, 9
- Rocky Linux 8, 9
- SUSE Linux Enterprise Server 12 SP3 - SP5
- SUSE Linux Enterprise Server 15 SP1 - SP3
- Ubuntu 18.04, 20.04, 22.04, 24.04
- ARMv8/AArch64
- Debian 11, 12
- Rocky 9
- Ubuntu 22.04, 24.04
Observera att CentOS 6 och RHEL 6 inte stöds. Countercept Agent kommer att brytas med den här uppdateringen på slutpunkter där dessa operativsystem används. WithSecure rekommenderar att du uppgraderar dessa endpoints till de versioner av operativsystemet som stöds, eller byter klienter till hanterade uppdateringar i samarbete med WithSecures Engagement-team.