Registro de cambios del software Cyberwatch
15.8 (2026-06-18)
A partir de esta versión, se retira la gestión de accesos por grupos. Los proyectos son ahora el único medio para gestionar los permisos, una funcionalidad introducida en la versión 14.7.
Funcionalidades destacadas:
- IA: se ha añadido la posibilidad de configurar clientes MCP personalizados para facilitar la integración de herramientas compatibles con el servidor MCP (vista previa)
- Detalles de un activo: se ha añadido una nueva pestaña que muestra las conexiones de red observadas para facilitar el análisis de las comunicaciones del activo (vista previa)
- Descubrimientos: se ha añadido un descubrimiento Palo Alto Cortex XDR para supervisar activos con agentes Cortex XDR (vista previa)
Nuevas funcionalidades:
- Reglas de activos: se ha añadido una acción para definir un proyecto inicial para los activos sin proyecto
- API: se han añadido nuevas rutas para crear, modificar y consultar descubrimientos
- Cloud: los recursos Oracle Cloud Infrastructure ahora son visibles en la pestaña «Recursos»
- Cumplimiento:
- Se ha añadido soporte para familias de sistemas operativos en reglas de conformidad personalizadas
- Se ha añadido soporte para reglas del benchmark CIS Windows que utilizan variables locales de definiciones OVAL
- Se ha añadido el benchmark CIS SUSE Linux Enterprise Server 16 y se han actualizado varios benchmarks CIS, incluidos Debian, macOS, Ubuntu y Windows
- Panel de control: se ha añadido un gráfico que muestra la evolución del número de activos a lo largo del tiempo
- Motor de escaneo: se ha añadido un análisis en profundidad de archivos Java para reportar dependencias embebidas
- Alcance:
- Se ha añadido soporte para dispositivos Cisco APIC y Cisco Unified Communications (CUCM, CUC)
- Se ha añadido soporte para dispositivos Citrix NetScaler Console y SDX
- Se ha añadido soporte para dispositivos F5 rSeries
- Se ha añadido soporte para dispositivos Meinberg LANTIME
- Se ha añadido soporte para dispositivos Nutanix Prism Element
Funcionalidades actualizadas y mejoras de rendimiento:
- Detalles de un activo: desde la pestaña de gestión de parches, ahora es posible modificar el estado de análisis de las vulnerabilidades relacionadas con los parches seleccionados
- Descubrimientos:
- El descubrimiento Fortinet ahora también reporta los dispositivos de todos los VDOM configurados en FortiGate
- Compatibilidad con entornos AWS GovCloud en los descubrimientos EC2
- MITRE ATT&CK: Cyberwatch ahora se basa en las técnicas de ataque de la versión 19
- Proyectos: Cyberwatch ahora restaura automáticamente el último filtro global de proyecto utilizado en cada inicio de sesión
- Informes: se ha optimizado el procesamiento y la generación de informes
- Motor de escaneo:
- Se ha mejorado la detección de vulnerabilidades ya corregidas en activos Windows
- Se ha mejorado la detección de dependencias Go embebidas en binarios
- Se ha mejorado la detección de paquetes de Red Hat
- Se ha mejorado la detección de vulnerabilidades en sistemas SUSE y openSUSE
Correcciones de errores:
- Conexiones sin agente:
- Se ha corregido un problema de detección del firmware para dispositivos Cisco NX-OS vía SNMP
- Se ha corregido un problema de detección de dispositivos ForcePoint vía SNMP
- Detalles de un activo: se ha corregido un problema por el que no se guardaban los comentarios en la ventana modal de modificación del estado de análisis de vulnerabilidades
- Descubrimientos: se ha corregido un problema que podía interrumpir los descubrimientos GitLab Container Registry en instancias SaaS
- Motor de escaneo:
- Se ha corregido una incoherencia en la versión de parche sugerida para Microsoft Office 2021
- Se ha corregido un problema por el que se reportaba incorrectamente la versión correctiva durante el análisis de aplicaciones en activos Linux
15.7 (2026-05-11)
Funcionalidades destacadas:
- IA: se han mejorado el rendimiento y la pertinencia de las consultas MCP sobre activos y vulnerabilidades
- Conformidad: se ha añadido el benchmark CIS Oracle Cloud Infrastructure
- Escaneos de red y sitios web: se han añadido capturas de pantalla a los resultados de escaneo para facilitar el análisis (vista previa)
Nuevas funcionalidades:
- Panel de control: se ha añadido un gráfico para visualizar la distribución de vulnerabilidades por estado
- Conformidad: se ha añadido la posibilidad de crear reglas personalizadas declarativas, ampliando la cobertura de conformidad a dispositivos de red y activos air gap
- Descubrimientos: se ha añadido un descubrimiento para dispositivos Cisco Meraki
- Imágenes Docker: ahora también se detectan los paquetes NPM instalados globalmente
- Escaneos de red y sitios web: se ha añadido la posibilidad de configurar módulos Nmap mediante políticas de escaneo
- Alcance:
- Se han añadido fechas de fin de vida para Drupal e Ivanti Connect Secure
- Se han añadido avisos de seguridad del NSM Noruega y del NCSC Reino Unido
- Se ha añadido soporte para Azure Data Studio, Centreon, Microsoft Defender Antivirus, Microsoft SQL Server 2025 y Ubuntu 26.04
Funcionalidades actualizadas y mejoras de rendimiento:
- API:
- La ruta
/api/v3/serverstambién permite filtrar por familia de sistema operativo - Las rutas relacionadas con las reglas de conformidad y las vulnerabilidades ahora incluyen comentarios
- La ruta
- Descubrimientos:
- Las imágenes Docker detectadas mediante el descubrimiento de imágenes en ejecución en activos Linux también indican sus activos de origen
- Se ha mejorado la gestión de errores en los descubrimientos AWS
- Exportaciones: los comentarios ahora se incluyen en las exportaciones CSV de reglas de conformidad y vulnerabilidades
- Herramientas externas: se han enriquecido los datos enviados mediante syslog con información adicional relacionada con la priorización y la exposición de vulnerabilidades
- Motor de escaneo:
- Se ha enriquecido la detección de bibliotecas Python teniendo en cuenta los metadatos de instalación
- Se ha mejorado la detección de dispositivos Cisco NX-OS, Microsoft System Center Configuration Manager y Red Hat (soporte AUS, E4S e identificación más precisa de las tecnologías)
- Se ha actualizado la detección de vulnerabilidades en sistemas Linux para reflejar un cambio en la gestión de arquitecturas de paquetes
- Búsquedas: resultados más precisos gracias a un filtrado mejorado que tiene en cuenta las anclas de búsqueda (inicio y final del texto)
Correcciones de errores:
- Conexiones sin agente:
- Se ha corregido un problema de detección del firmware de dispositivos OpenGear LightHouse vía SNMP
- Vuelve a ser posible modificar de forma masiva las credenciales almacenadas
- Alertas:
- Se ha corregido un problema al modificar alertas sin filtros
- Se ha corregido un problema por el que el filtro «Estado» no se tenía en cuenta para los defectos de seguridad
- Conformidad: se ha corregido un problema de unidad de tiempo que podía afectar a la evaluación de algunas reglas CIS Windows
- Descubrimientos: se ha corregido un problema por el que los filtros de búsqueda del panel lateral provocaban una visualización incompleta de los activos descubiertos
- Motor de escaneo:
- Se han corregido problemas de detección en Amazon Linux 2, Check Point, Oracle Linux y dispositivos HPE Aruba
- Se ha corregido un problema de detección de paquetes maliciosos relacionado con las mayúsculas y minúsculas de los nombres
- Se ha corregido un problema por el que se detectaban vulnerabilidades ya corregidas en activos Windows
15.6 (2026-03-30)
Funcionalidades destacadas:
- Descubrimientos: se han añadido descubrimientos de Oracle Cloud Infrastructure y Oracle Kubernetes Engine (vista previa) (vista previa)
- Kibana: se respeta el perímetro de usuario: cada usuario solo puede acceder a los activos de sus propios proyectos. El acceso a Kibana puede activarse de forma masiva desde la interfaz. Esta funcionalidad requiere la versión 5.30 o posterior de la base del orquestador
- Idiomas: la aplicación ya está disponible en español
- Escaneos de red y sitios web: se ha rediseñado el motor de escaneo OWASP de aplicaciones web. Este motor mejora el rendimiento global y sustituye el marco de referencia WSTG por el OWASP Top 10 2025 (vista previa)
- Informes: se ha añadido la posibilidad de generar un informe PDF de cobertura del sistema de información para auditorías y cumplimiento normativo
- Enciclopedia de vulnerabilidades: se ha incorporado el marco MITRE D3FEND como complemento de ATT&CK, con las matrices mostradas en una vista con pestañas, para enriquecer el análisis mediante las técnicas de defensa asociadas (vista previa)
Nuevas funcionalidades:
- Motor de escaneo:
- Los controladores Windows instalados aparecen en el listado de tecnologías
- Los paquetes Python de entornos virtuales también se reportan
- Alcance:
- Se han añadido avisos de seguridad del NCSC Irlanda
- Se ha añadido soporte para dispositivos Arista
- Se ha añadido soporte para VMware Cloud Director
- Se ha añadido soporte para dispositivos ZPE Systems Nodegrid Serial Console
Funcionalidades actualizadas y mejoras de rendimiento:
- Agentes: el nombre del proyecto se incluye en los archivos MSI
- IA: se ha mejorado el rendimiento y las capacidades de análisis del servidor MCP
- Proveedor de autenticación: ahora es posible activar la comprobación de la caducidad del certificado del IdP en SAML
- Cloud: el asistente también facilita la creación de aplicaciones Microsoft Entra ID para Azure y Microsoft 365, simplificando la integración con Cyberwatch
- Acciones correctivas: se ha mejorado el soporte del Administrador de paquetes de Windows para actualizar aplicaciones de terceros
- Personalización: nuevos parámetros para afinar las CVE incluidas en las alertas
- Detalles de una vulnerabilidad: la exportación CSV puede limitarse a los activos seleccionados
- Detalles de un activo: se ha mejorado la gestión del estado de las vulnerabilidades durante las acciones correctivas
- Proyectos: los scripts de análisis también pueden definirse a nivel de proyecto
- Repositorios: mejoras de rendimiento para optimizar el tiempo de carga de la página
Correcciones de errores:
- Conexiones sin agente: se ha corregido un problema de detección en dispositivos Aruba vía SNMP
- Alertas: se ha corregido un problema que impedía editar las alertas
- Imágenes Docker: se ha corregido un problema que impedía escanear algunas imágenes añadidas desde la página de detalles de un activo
- Políticas de priorización: se ha corregido un problema que impedía crear políticas a los administradores del sistema con acceso limitado a proyectos
- Proyectos: los usuarios asociados a un solo proyecto pueden volver a seleccionar sus credenciales almacenadas
- Motor de escaneo:
- Se ha corregido un problema de detección en Veeam Backup & Replication
- Se ha corregido un problema de análisis en Microsoft Office
- Se ha corregido un problema de análisis en Mozilla Firefox
- Defectos de seguridad: se ha corregido un comportamiento incoherente al cambiar el estado de los defectos de seguridad
15.5 (2026-02-23)
Funcionalidades destacadas:
- IA: se ha añadido una integración MCP basada en OAuth que introduce capacidades inteligentes de interacción y ejecución de acciones en la aplicación. La autenticación OAuth también está disponible para la API
- Criticidades: se han renombrado como «Políticas de priorización» para reflejar mejor su uso (vista previa)
- Defectos de seguridad: se ha añadido la detección de paquetes de software malicioso que afectan a los activos, a partir de datos del repositorio OpenSSF (vista previa)
Nuevas funcionalidades:
- Acciones correctivas: ahora es posible desplegar parches para aplicaciones Snap
- Alcance:
- Se han añadido avisos de seguridad de ABB
- Se han añadido avisos de seguridad de Nozomi Networks
- Se han añadido avisos de seguridad de SICK
- Se han añadido avisos de seguridad del CNCS Portugal
- Se han añadido avisos de seguridad del NCSC Países Bajos
- Se han añadido avisos de seguridad de VARIoT
- Se ha añadido soporte para SUSE Linux Enterprise Server 16.0
Funcionalidades actualizadas y mejoras de rendimiento:
- API: se ha actualizado la documentación para aclarar los permisos de acceso a las rutas según los roles de usuario
- Activos: los datos declarativos de todos los activos ahora pueden modificarse mediante una importación air gap
- Proveedor de autenticación: se ha mejorado el mecanismo de asociación a proyectos mediante grupos de usuarios SAML, incluyendo la vinculación automática de proyectos desconocidos por nombre
- Benchmarks: la vista de configuración de los benchmarks de conformidad se ha trasladado al menú «Administración»
- Conformidad de entornos cloud: se han actualizado las reglas de conformidad de Microsoft 365 para Exchange Online, Purview, OneDrive, SharePoint Online y Teams
- Conformidad: se ha mejorado la implementación de algunas reglas del benchmark CIS en Windows Server 2022 y 2025
- Herramientas externas: ahora también es posible enviar los logs Syslog por TCP con cifrado TLS
- Escaneos de red y sitios web:
- Se ha mejorado la coherencia de los resultados de escaneo entre los modos normal y headless
- Ahora es posible seleccionar qué módulos de Orignal ejecutar durante el escaneo
- Proyectos: las políticas de priorización también pueden definirse a nivel de proyecto
- Vulnerabilidades: ajustes funcionales y de interfaz como preparación para la futura funcionalidad de seguimiento de vulnerabilidades
Correcciones de errores:
- Escaneos de red y sitios web: se ha corregido la gestión de errores cuando un objetivo no está disponible
15.4 (2026-01-26)
Funcionalidades destacadas:
- Descubrimientos: ahora puede ignorar un activo descubierto (vista previa)
Nuevas funcionalidades:
- Conformidad: se añadieron y actualizaron varios CIS Benchmarks, incluidos AlmaLinux 10, Debian 13, Oracle Linux 10, Red Hat Enterprise Linux 10 y Rocky Linux 10
- Descubrimientos: se añadió un descubrimiento de red basado en UDP (SNMP)
- Alcance:
- Se añadió soporte para CloudLinux 10
- Se añadió soporte para Fedora 43
- Se añadió soporte para dispositivos HPE Aruba Airwave
- Se añadió soporte para IBM InfoSphere Information Server en Windows
- Se añadió soporte para dispositivos WALLIX Access Manager
Funcionalidades actualizadas y mejoras de rendimiento:
- Actividades:
- Se mejoró la experiencia de usuario para la visualización de actividades
- La barra de búsqueda incluye ahora un nuevo filtro temporal para la exportación CSV de actividades
- API:
- La ruta
/api/v3/servers/{id}/exportahora devuelve metadatos, grupos y proyecto al exportar un activo en formato SBOM SPDX o CycloneDX - La ruta
/api/v3/vulnerabilities/servers/{id}ahora devuelve detalles adicionales de la carga útil de los defectos de seguridad y los títulos de acciones correctivas del activo - Ahora puede indicarse el rol ARN al crear o actualizar una conexión sin agente de AWS SSM
- La ruta
- Conformidad de entornos cloud: se implementaron nuevas reglas de conformidad para Microsoft 365
- Conformidad: se actualizó el comportamiento y la aplicabilidad de las reglas personalizadas
- Descubrimientos:
- El tiempo máximo de ejecución ahora se muestra en los detalles de descubrimientos de consultas seguras de red o industriales
- Las direcciones IP de los activos identificados durante un descubrimiento de red ahora siempre se muestran en la aplicación, junto con el nombre de host cuando esté disponible
- Las anotaciones y etiquetas de pods ahora se reportan para los descubrimientos de Kubernetes
- Imágenes Docker: se eliminó el soporte de motores de ejecución externos; todos los escaneos ahora se realizan exclusivamente con el escáner nativo de la aplicación
- Escaneos de red y sitios web: ahora pueden especificarse URL adicionales para el escaneo
- Motor de escaneo: las aplicaciones Snap ahora se admiten en distribuciones Linux compatibles
Correcciones de errores:
- Conexiones sin agente: se corrigieron problemas de detección para dispositivos Check Point y Opengear mediante SNMP
- API: se corrigió un problema que afectaba a los escaneos de conformidad realizados por administradores de seguridad
- Reglas de activos: se corrigió un problema que impedía ejecutar reglas durante la creación de activos en una conexión sin agente
- Acciones correctivas: se corrigió el soporte del gestor de paquetes de Windows para actualizar aplicaciones de terceros
- Descubrimientos: se corrigió un problema de registro automático de activos para descubrimientos de Proxmox
- Motor de escaneo: se corrigieron la detección y el análisis en sistemas Red Hat
15.3 (2025-12-15)
Funcionalidades destacadas:
- Criticidades: ahora puede integrar catálogos de CERT europeos en la priorización de vulnerabilidades (vista previa)
- Descubrimientos: se añadió un descubrimiento de ServiceNow (vista previa)
Nuevas funcionalidades:
- Conexiones sin agente: se añadió soporte para HashiCorp Vault KV v2
- Activos air gap: ahora puede importar informes de vulnerabilidades XML de PortSwigger Burp Suite como activos air gap
- API: se añadió una ruta para importar activos air gap
- Conformidad de entornos cloud: se añadieron nuevas reglas de conformidad de Microsoft 365 para autenticación multifactor
- Alcance:
- Se añadió soporte para dispositivos Cisco Identity Services Engine
- Se añadió soporte para dispositivos Fortinet FortiWeb
- Se añadió soporte para el cliente Microsoft Configuration Manager en Windows
- Se añadió soporte para Microsoft Office 2024
- Se añadió soporte para MobaXterm en Windows
Funcionalidades actualizadas y mejoras de rendimiento:
- Administración: se refactorizó el formulario de configuración SMTP
- API: la ruta
/api/v3/users/{id}ahora devuelve la lista de proyectos accesibles para el usuario - Cloud: el asistente también ofrece la opción de crear credenciales de Entra ID para autenticación basada en certificados en Microsoft Azure o Microsoft 365
- Escaneos de red y sitios web:
- Se mejoró la detección de diversos sistemas CMS
- Se mejoró la gestión de errores cuando el objetivo no está disponible
- Puede crear credenciales guardadas para el objetivo desde el formulario de creación
- Conformidad:
- Un administrador de seguridad ahora puede ignorar reglas de conformidad
- Se actualizaron varios CIS Benchmarks
- Harbor: puede desactivar el uso del proxy para el análisis de imágenes
- Integraciones: mejoras de UX en el formulario de creación
- MITRE ATT&CK: Cyberwatch ahora se basa en técnicas de ataque de ATT&CK versión 18
- Usuarios: se reforzaron los requisitos de complejidad de contraseñas
Correcciones de errores:
- Conexiones sin agente: se corrigió la detección de dispositivos Fortinet FortiGate
15.2 (2025-11-12)
Nuevas funcionalidades:
- API:
- Ahora es posible gestionar benchmarks de conformidad
- Se introdujeron rutas para crear una clave de API y recuperar información de la clave del usuario conectado
- Alcance:
- Se añadió soporte para dispositivos Broadcom Brocade
- Se añadió soporte para dispositivos Fortinet FortiSwitch
- Se añadió soporte para macOS 26
- Se añadió soporte para Microsoft Visual C++ Redistributable
- Se añadió soporte para Oracle Linux 10
- Se añadió soporte para dispositivos SBC Mediant Audiocodes
- Se añadió soporte para Ubuntu 25.10
Funcionalidades actualizadas y mejoras de rendimiento:
- API: se implementaron nuevas rutas para una gestión completa de repositorios de conformidad
- Cloud: se mejoró el rendimiento de carga de recursos cloud
- Descubrimientos: ahora puede definir la programación de escaneo para descubrimientos de red
- Integraciones: ahora puede recuperar tecnologías afectadas por una CVE
- Escaneos de red y sitios web: se mejoró la detección de diversos sistemas CMS
- Proyectos: un administrador del sistema con acceso limitado ahora puede descargar scripts de análisis para añadir activos air gap
- Repositorios: ahora puede añadir una descripción a un repositorio
- Enciclopedia de vulnerabilidades y defectos de seguridad: la barra de búsqueda incluye nuevos filtros temporales
Correcciones de errores:
- Proveedor de autenticación: se corrigió un problema con la asociación a proyectos mediante grupos de usuarios SAML
- Usuarios: se corrigió un problema que impedía aplicar correctamente la zona horaria definida en el perfil
15.1 (2025-10-06)
Funcionalidades destacadas:
- Descubrimientos: el descubrimiento de Certificate Transparency ahora ofrece una nueva opción para buscar organizaciones vecinas (vista previa)
Nuevas funcionalidades:
- API: se añadió una ruta para recuperar información de repositorios de conformidad
- Conformidad: se añadió el benchmark CIS Azure Kubernetes Service (AKS)
- Detalles de un activo: ahora puede ordenar por fecha en el historial de gestión de parches
- Descubrimientos: se añadió un descubrimiento de Rancher
- Alcance:
- Se añadió soporte para dispositivos OPNsense
- Se añadió soporte para Trend Micro Deep Security Agent en Windows
Funcionalidades actualizadas y mejoras de rendimiento:
- Cloud: la plantilla de CloudFormation ahora garantiza la conformidad EKS en todos los clústeres descubiertos
- Conformidad: el análisis CERTFR_AD ahora tiene en cuenta unidades suborganizativas para controladores de dominio
- Proyectos:
- Un administrador del sistema con acceso limitado ahora puede gestionar políticas de despliegue y de reinicio de sus proyectos accesibles
- Un administrador del sistema con acceso limitado ahora puede gestionar políticas de escaneo de sus proyectos accesibles
Correcciones de errores:
- Conformidad de entornos cloud:
- Los activos cloud EKS ahora tendrán AWS como sistema operativo
- Se corrigió el script de la regla CIS-Microsoft365-2.1.7
15.0 (2025-09-29)
Esta versión es una versión mayor.
Funcionalidades destacadas:
- Activos: se añadieron indicadores de velocidad para seguir los tiempos de respuesta a vulnerabilidades según objetivos definidos (vista previa)
- UX: seleccionar una CVE, una acción correctiva, un defecto de seguridad, una regla de conformidad o un descubrimiento de la lista o desde los detalles de un activo abre un panel lateral que muestra la información detallada correspondiente (vista previa) (vista previa)
- Proyectos: múltiples mejoras, incluidas credenciales guardadas por proyecto, ofreciendo ahora a administradores del sistema con acceso limitado la posibilidad de añadir activos para todos los modos de escaneo de la aplicación
- UX: la activación del proyecto en contexto ahora es más visible en la aplicación (vista previa)
- Detalles de un activo: se añadió una visualización tipo mapa de un activo y sus relaciones (vista previa)
- Cloud: soporte para integración con CloudFormation, para simplificar la adición de sus entornos AWS a Cyberwatch y obtener una visibilidad mejorada de todos sus recursos (vista previa)
Nuevas funcionalidades:
- API: todos los usuarios ahora pueden acceder a la API
- Proveedor de autenticación: puede establecer un plazo antes de que los usuarios se desactiven o eliminen
- Conformidad: se añadió el benchmark CIS Amazon Elastic Kubernetes Service (EKS)
- Imágenes Docker: ahora puede escanear contenedores Podman en activos Linux
- Descubrimientos:
- Se añadieron descubrimientos de AWS Organizations
- Se añadieron descubrimientos de Microsoft Hyper-V
- Kibana: se añadió un nuevo panel dedicado a vulnerabilidades prioritarias
- Escaneos de red y sitios web: las páginas escaneadas durante un escaneo de objetivo ahora se muestran en la pestaña Páginas web de los detalles de un activo
- Alcance:
- Se añadieron avisos de seguridad de Veeam Backup & Replication
- Se añadió soporte para Amazon SSM Agent en Windows
- Se añadió soporte para Debian 13
- Se añadió soporte para Erlang OTP
- Se añadió soporte para ManageEngine ADSelfService Plus
- Se añadió soporte para Rocky Linux 10
Funcionalidades actualizadas y mejoras de rendimiento:
- Conexión sin agente: se refactorizó la funcionalidad de detección de dispositivos SNMP
- API: la ruta
/api/v3/servers/{id}/cve_announcements/{cve_code}también permite establecer una fecha de reactivación para una vulnerabilidad - Cloud: mejoras de UX del asistente para facilitar el uso de funcionalidades de descubrimientos y conformidad
- Conformidad:
- Se actualizaron varios CIS Benchmarks
- Puede definir repositorios de conformidad específicos por proyecto, permitiendo a administradores del sistema con acceso limitado gestionar la conformidad de sus activos
- Descubrimientos:
- Un administrador del sistema con acceso limitado ahora puede crear descubrimientos
- Los descubrimientos de Amazon ECR ahora se basan en la API de AWS
- Los descubrimientos de AWS pasan a denominarse Amazon EC2
- Los descubrimientos de DNS y de Certificate Transparency ahora se basan en Nmap
- Imágenes Docker:
- Los análisis fallidos se relanzan automáticamente
- Soporte para imágenes con UIDs y GIDs superiores a 60000
- Herramientas externas: puede especificar el formato del cuerpo de las solicitudes Syslog
- Enciclopedia de vulnerabilidades: ampliación de catálogos de CVE a autoridades distintas de CERT-FR ALE y CISA KEV
- MITRE ATT&CK: Cyberwatch ahora se basa en técnicas de ataque de ATT&CK versión 17
- Motor de escaneo: se mejoró el análisis de equipos IBM AIX
- Alcance: se mejoró el soporte de Veritas Netbackup
- Credenciales guardadas: se mejoró el soporte de endpoints para registros de Amazon ECR
Correcciones de errores:
- Acciones correctivas: se corrigió el soporte de Windows Package Manager para actualizar aplicaciones de terceros
- Conformidad:
- Se corrigió el script de las reglas CIS Benchmarks de Microsoft Windows Server 2022
- Se corrigió el script de la regla ICS-LIN-6.6.9
- Descubrimientos:
- Se corrigió un problema de obtención de direcciones IP para descubrimientos de Proxmox
- Se corrigió un problema de unicidad en relaciones de grupos que ocurría al añadir automáticamente grupos a sus activos asociados en modo de sincronización
14.8 (2025-06-23)
Nuevas funcionalidades:
- Alcance:
- Se añadieron avisos de seguridad del BSI Alemania
- Se añadieron avisos de seguridad del CERT Centre for Cybersecurity Belgium
- Se añadieron avisos de seguridad del CERT INCIBE España
- Se añadieron avisos de seguridad de ENISA EUVD
- Se añadieron avisos de seguridad de EU CSIRTs Network
- Se añadieron alertas y avisos de seguridad del CERT Austria
- Se añadió soporte para AlmaLinux 10
- Se añadió soporte para Broadcom RabbitMQ Server
- Se añadió soporte para Red Hat 10
Funcionalidades actualizadas y mejoras de rendimiento:
- Conexión sin agente:
- La fecha de arranque de dispositivos SNMP ahora se reporta
- Ahora se admite autenticación SHA-512 en dispositivos SNMP
- API: se modificaron algunas rutas PUT a PATCH en la documentación Swagger/OpenAPI
- Integraciones: las tecnologías sin CVE asociadas ahora se tienen en cuenta en integraciones de acciones correctivas
- Kibana: las fechas de modificación de vulnerabilidades ahora se referencian en el índice
cve_computers - UX: ahora puede ordenar por proyecto en las vistas de gestión de activos
Correcciones de errores:
- Alertas: se corrigió un problema con la recuperación de elementos en alertas de reglas de conformidad
- Conformidad: se corrigió el script de la regla ICS-WIN-5.1
14.7 (2025-05-14)
Funcionalidades destacadas:
- Administración: introducción de un nuevo sistema de gestión basado en proyectos para distribuir activos según los requisitos específicos de su organización, facilitando la administración y el control de derechos asociados (vista previa) (vista previa) (vista previa)
Nuevas funcionalidades:
- Proveedor de autenticación: se añadió una opción para denegar solicitudes de conexión de nuevos usuarios SAML u OpenID Connect
- Conformidad: se añadió el benchmark CIS Windows Server 2025
- Alcance:
- Se añadió soporte para Fedora 42
- Se añadió soporte para dispositivos HPE Aruba Networking EdgeConnect
- Se añadió soporte para Microsoft Visual Studio
- Se añadió soporte para Puppet Agent en Windows
- Se añadió soporte para Ubuntu 25.04
Funcionalidades actualizadas y mejoras de rendimiento:
- Conexión sin agente: se mejoró la detección de direcciones IP para dispositivos SNMP
- Agentes: la interfaz de instalación ahora permite crear o seleccionar una clave de API para añadir agentes
- Proveedor de autenticación: puede configurar un parámetro para el nivel de garantía de autenticación (ACR) de OpenID Connect
- Cloud: el asistente incluye nuevas opciones, como la posibilidad de crear automáticamente un descubrimiento de Amazon Elastic Kubernetes Service (EKS) o Azure Kubernetes Service (AKS) cuando se añade un activo cloud
- Conformidad de entornos cloud: se implementaron y actualizaron reglas de conformidad para Microsoft Azure y Microsoft 365
- Acciones correctivas: se mejoró el soporte de Windows Package Manager para actualizar aplicaciones de terceros
- Herramientas externas: ahora se envía un registro al servidor Syslog cuando se corrige una vulnerabilidad en un activo
- Credenciales guardadas: puede autenticarse mediante un certificado en Microsoft Entra ID
Correcciones de errores:
- Conexión sin agente: se corrigió un problema de detección de dispositivos Extreme Networks mediante SNMP
- Descubrimientos: se corrigió un problema con el registro de imágenes Docker descubiertas durante un descubrimiento de Amazon Elastic Kubernetes Service (EKS)
- Imágenes Docker: se corrigió un problema de detección del sistema operativo en imágenes Docker al escanear con el escáner nativo de la aplicación
- Motor de escaneo: se corrigió un problema de detección en Alpine Linux
14.6 (2025-04-07)
Funcionalidades destacadas:
- Cloud: se introdujo un asistente para facilitar el uso de funcionalidades de Descubrimientos y Conformidad (vista previa)
- Conformidad de entornos cloud: se añadieron reglas de conformidad de Microsoft 365 (vista previa)
- Acciones correctivas: se añadió el soporte de Windows Package Manager para actualizar aplicaciones de terceros (vista previa)
- Criticidades: se integró EPSS versión 4 en el método de priorización de vulnerabilidades denominado “priorización 3D”
Funcionalidades actualizadas y mejoras de rendimiento:
- API: la ruta
/api/v3/cve_announcementsahora también recupera vulnerabilidades referenciadas en los catálogos CISA KEV y CERT-FR ALE - Proveedor de autenticación: se mejoró la experiencia de usuario para crear y configurar proveedores OpenID Connect o SAML, incluyendo una función de sugerencia automática para ayudar a rellenar atributos
- Conformidad de entornos cloud: se implementaron nuevas reglas de conformidad para Google Cloud Platform
- Descubrimientos: ahora puede reportar únicamente máquinas virtuales encendidas durante un descubrimiento VMware vSphere
- Exportaciones: las rutas de instalación de tecnologías ahora se incluyen en exportaciones CSV de la lista de parches
- Herramientas externas: se mejoró la gestión de errores en caso de que el servidor Syslog esté caído
- Kibana: los comentarios personalizados de una vulnerabilidad ahora se referencian en el índice
cve_announcements - Escaneos de red y sitios web: se implementó soporte de escaneo para dispositivos de red Ivanti y Palo Alto Networks
- Rendimiento: se realizaron nuevas mejoras globales de rendimiento de la aplicación
- Motor de escaneo: se mejoró el análisis de aplicaciones Microsoft SQL Server
Correcciones de errores:
- Conformidad de entornos cloud: se corrigió un problema de migración relacionado con la actualización de reglas de conformidad
- Acciones correctivas: vuelve a ser posible desplegar parches desde la página de acciones correctivas
- Políticas de ignorado: vuelve a ser posible eliminar palabras clave al editar una política de ignorado
- Kibana: se corrigió un problema que podía impedir que se enviaran defectos de seguridad a Kibana
- Motor de escaneo: se corrigieron problemas de detección en dispositivos Palo Alto Networks