Этот пост посвящен выпуску Wazuh 4.11.0! В этом релизе представлен модифицированный процесс обнаружения уязвимостей для CNA (CVE Numbering Authority – производители ПО, исследовательские организации или государственные учреждения, которые имеют право самостоятельно регистрировать новые CVE-записи) и обновление базовой операционной системы Wazuh AMI и OVA. В нем также представлен усовершенствованный модуль Wazuh Syscollector для более точных отчетов об инвентаризации системы. Кроме того, этот выпуск включает усовершенствования декодеров FIM и SCA, улучшение обработки событий для модуля AWS Custom Logs Buckets, а также усовершенствование макета приборной панели Wazuh.
Главные особенности обновления
Улучшенное обнаружение уязвимостей
Wazuh 4.11.0 теперь поддерживает данные об уязвимостях, полученные от Агентства кибербезопасности и защиты инфраструктуры (CISA). Когда они доступны, Wazuh отдает предпочтение данным из CISA, а не из Национальной базы данных уязвимостей (NVD). Это обновление обеспечивает более детальную оценку уязвимостей, уменьшает количество ложных срабатываний и улучшает согласованность с более официальными источниками безопасности.
Модуль обнаружения уязвимостей Wazuh придерживается структурированного подхода, когда сервер Wazuh сначала сканирует уязвимости, используя данные CISA. Если для определенной CVE нет информации из CISA, сканер автоматически возвращается к содержимому NVD как к вторичному источнику.
Усовершенствование модуля Wazuh Syscollector
Модуль Wazuh Syscollector теперь обеспечивает улучшенное обнаружение установленного программного обеспечения на macOS и Windows, гарантируя точную инвентаризацию программного обеспечения. В этом обновлении улучшена идентификация пакетов на macOS и расширены возможности обнаружения пакетов pip и npm. Кроме того, Syscollector теперь интегрируется с WMI (Windows Management Instrumentation – инструментарий управления Windows) API для более надежного обнаружения обновлений системы.
Эти усовершенствования устраняют предыдущие пробелы в инвентаризации программного обеспечения, гарантируя, что агент Wazuh точно обнаруживает пакеты в различных средах, помогая системным администраторам усилить проверку комплаенса и мониторинг безопасности.
Для получения дополнительной информации, стоит обратиться к документации по инвентаризации системы.
Обновление операционной системы Wazuh AMI и OVA
Базовая операционная система для сред виртуальных машин Wazuh AMI и OVA была обновлена с Amazon Linux 2 (AL2) до Amazon Linux 2023 (AL2023). Это обновление уменьшает уязвимости безопасности в AL2 и обеспечивает непрерывную совместимость, поскольку AL2 приближается к финалу своего существования.
Переход на AL2023 позволяет использовать новейшие исправления безопасности, улучшить производительность системы и повысить соответствие современным стандартам безопасности, гарантируя более безопасную и оптимизированную среду для виртуализированных инфраструктур.
Вывод
Wazuh продолжает совершенствовать свою платформу, чтобы обеспечить надежные функции безопасности, которые защищают ІТ-инфраструктуру от угроз кибербезопасности. Для получения подробной информации о последних функциях, исправлениях и повышении производительности в Wazuh 4.11.0, следует ознакомиться с примечаниями к релизу. Также можно обратиться к журналу изменений для получения конкретных обновлений.
