Registro de cambios del software Cyberwatch

15.4 (2026-01-26)

Funcionalidades destacadas:

• Descubrimientos: ahora puede ignorar un activo descubierto (vista previa)

Nuevas funcionalidades:

• Conformidad: se añadieron y actualizaron varios CIS Benchmarks, incluidos AlmaLinux 10, Debian 13, Oracle Linux 10, Red Hat Enterprise Linux 10 y Rocky Linux 10
• Descubrimientos: se añadió un descubrimiento de red basado en UDP (SNMP)
• Alcance:
  • Se añadió soporte para CloudLinux 10
  • Se añadió soporte para Fedora 43
  • Se añadió soporte para dispositivos HPE Aruba Airwave
  • Se añadió soporte para IBM InfoSphere Information Server en Windows
  • Se añadió soporte para dispositivos WALLIX Access Manager

Funcionalidades actualizadas y mejoras de rendimiento:

• Actividades:
  • Se mejoró la experiencia de usuario para la visualización de actividades
  • La barra de búsqueda incluye ahora un nuevo filtro temporal para la exportación CSV de actividades
• API:
  • La ruta /api/v3/servers/{id}/export ahora devuelve metadatos, grupos y proyecto al exportar un activo en formato SBOM SPDX o CycloneDX
  • La ruta /api/v3/vulnerabilities/servers/{id} ahora devuelve detalles adicionales de la carga útil de los defectos de seguridad y los títulos de acciones correctivas del activo
  • Ahora puede indicarse el rol ARN al crear o actualizar una conexión sin agente de AWS SSM
• Conformidad de entornos cloud: se implementaron nuevas reglas de conformidad para Microsoft 365
• Conformidad: se actualizó el comportamiento y la aplicabilidad de las reglas personalizadas
• Descubrimientos:
  • El tiempo máximo de ejecución ahora se muestra en los detalles de descubrimientos de consultas seguras de red o industriales
  • Las direcciones IP de los activos identificados durante un descubrimiento de red ahora siempre se muestran en la aplicación, junto con el nombre de host cuando esté disponible
  • Las anotaciones y etiquetas de pods ahora se reportan para los descubrimientos de Kubernetes
• Imágenes Docker: se eliminó el soporte de motores de ejecución externos; todos los escaneos ahora se realizan exclusivamente con el escáner nativo de la aplicación
• Objetivos de red y sitios web: ahora pueden especificarse URL adicionales para el escaneo
• Motor de escaneo: las aplicaciones Snap ahora se admiten en distribuciones Linux compatibles

Correcciones de errores:

• Conexiones sin agente: se corrigieron problemas de detección para dispositivos Check Point y Opengear mediante SNMP
• API: se corrigió un problema que afectaba a los escaneos de conformidad realizados por administradores de seguridad
• Reglas de activos: se corrigió un problema que impedía ejecutar reglas durante la creación de activos en una conexión sin agente
• Acciones correctivas: se corrigió el soporte del gestor de paquetes de Windows para actualizar aplicaciones de terceros
• Descubrimientos: se corrigió un problema de registro automático de activos para descubrimientos de Proxmox
• Motor de escaneo: se corrigieron la detección y el análisis en sistemas Red Hat

15.3 (2025-12-15)

Funcionalidades destacadas:

• Criticidades: ahora puede integrar catálogos de CERT europeos en la priorización de vulnerabilidades (vista previa)
• Descubrimientos: se añadió un descubrimiento de ServiceNow (vista previa)

Nuevas funcionalidades:

• Conexiones sin agente: se añadió soporte para HashiCorp Vault KV v2
• Activos air gap: ahora puede importar informes de vulnerabilidades XML de PortSwigger Burp Suite como activos air gap
• API: se añadió una ruta para importar activos air gap
• Conformidad de entornos cloud: se añadieron nuevas reglas de conformidad de Microsoft 365 para autenticación multifactor
• Alcance:
  • Se añadió soporte para dispositivos Cisco Identity Services Engine
  • Se añadió soporte para dispositivos Fortinet FortiWeb
  • Se añadió soporte para el cliente Microsoft Configuration Manager en Windows
  • Se añadió soporte para Microsoft Office 2024
  • Se añadió soporte para MobaXterm en Windows

Funcionalidades actualizadas y mejoras de rendimiento:

• Administración: se refactorizó el formulario de configuración SMTP
• API: la ruta /api/v3/users/{id} ahora devuelve la lista de proyectos accesibles para el usuario
• Cloud: el asistente también ofrece la opción de crear credenciales de Entra ID para autenticación basada en certificados en Microsoft Azure o Microsoft 365
• Objetivos de red y sitios web:
  • Se mejoró la detección de diversos sistemas CMS
  • Se mejoró la gestión de errores cuando el objetivo no está disponible
  • Puede crear credenciales guardadas para el objetivo desde el formulario de creación
• Conformidad:
  • Un administrador de seguridad ahora puede ignorar reglas de conformidad
  • Se actualizaron varios CIS Benchmarks
• Harbor: puede desactivar el uso del proxy para el análisis de imágenes
• Integraciones: mejoras de UX en el formulario de creación
• MITRE ATT&CK: Cyberwatch ahora se basa en técnicas de ataque de ATT&CK versión 18
• Usuarios: se reforzaron los requisitos de complejidad de contraseñas

Correcciones de errores:

• Conexiones sin agente: se corrigió la detección de dispositivos Fortinet FortiGate

15.2 (2025-11-12)

Nuevas funcionalidades:

• API:
  • Ahora es posible gestionar benchmarks de conformidad
  • Se introdujeron rutas para crear una clave de API y recuperar información de la clave del usuario conectado
• Alcance:
  • Se añadió soporte para dispositivos Broadcom Brocade
  • Se añadió soporte para dispositivos Fortinet FortiSwitch
  • Se añadió soporte para macOS 26
  • Se añadió soporte para Microsoft Visual C++ Redistributable
  • Se añadió soporte para Oracle Linux 10
  • Se añadió soporte para dispositivos SBC Mediant Audiocodes
  • Se añadió soporte para Ubuntu 25.10

Funcionalidades actualizadas y mejoras de rendimiento:

• API: se implementaron nuevas rutas para una gestión completa de repositorios de conformidad
• Cloud: se mejoró el rendimiento de carga de recursos cloud
• Descubrimientos: ahora puede definir la programación de escaneo para descubrimientos de red
• Integraciones: ahora puede recuperar tecnologías afectadas por una CVE
• Objetivos de red y sitios web: se mejoró la detección de diversos sistemas CMS
• Proyectos: un administrador del sistema con acceso limitado ahora puede descargar scripts de análisis para añadir activos air gap
• Repositorios: ahora puede añadir una descripción a un repositorio
• Enciclopedia de vulnerabilidades y defectos de seguridad: la barra de búsqueda incluye nuevos filtros temporales

Correcciones de errores:

• Proveedor de autenticación: se corrigió un problema con la asociación a proyectos mediante grupos de usuarios SAML
• Usuarios: se corrigió un problema que impedía aplicar correctamente la zona horaria definida en el perfil

15.1 (2025-10-06)

Funcionalidades destacadas:

• Descubrimientos: el descubrimiento de Certificate Transparency ahora ofrece una nueva opción para buscar organizaciones vecinas (vista previa)

Nuevas funcionalidades:

• API: se añadió una ruta para recuperar información de repositorios de conformidad
• Conformidad: se añadió el benchmark CIS Azure Kubernetes Service (AKS)
• Detalles de un activo: ahora puede ordenar por fecha en el historial de gestión de parches
• Descubrimientos: se añadió un descubrimiento de Rancher
• Alcance:
  • Se añadió soporte para dispositivos OPNsense
  • Se añadió soporte para Trend Micro Deep Security Agent en Windows

Funcionalidades actualizadas y mejoras de rendimiento:

• Cloud: la plantilla de CloudFormation ahora garantiza la conformidad EKS en todos los clústeres descubiertos
• Conformidad: el análisis CERTFR_AD ahora tiene en cuenta unidades suborganizativas para controladores de dominio
• Proyectos:
  • Un administrador del sistema con acceso limitado ahora puede gestionar políticas de despliegue y de reinicio de sus proyectos accesibles
  • Un administrador del sistema con acceso limitado ahora puede gestionar políticas de escaneo de sus proyectos accesibles

Correcciones de errores:

• Conformidad de entornos cloud:
  • Los activos cloud EKS ahora tendrán AWS como sistema operativo
  • Se corrigió el script de la regla CIS-Microsoft365-2.1.7

15.0 (2025-09-29)

Esta versión es una versión mayor.

Funcionalidades destacadas:

• Activos: se añadieron indicadores de velocidad para seguir los tiempos de respuesta a vulnerabilidades según objetivos definidos (vista previa)
• UX: seleccionar una CVE, una acción correctiva, un defecto de seguridad, una regla de conformidad o un descubrimiento de la lista o desde los detalles de un activo abre un panel lateral que muestra la información detallada correspondiente (vista previa) (vista previa)
• Proyectos: múltiples mejoras, incluidas credenciales guardadas por proyecto, ofreciendo ahora a administradores del sistema con acceso limitado la posibilidad de añadir activos para todos los modos de escaneo de la aplicación
• UX: la activación del proyecto en contexto ahora es más visible en la aplicación (vista previa)
• Detalles de un activo: se añadió una visualización tipo mapa de un activo y sus relaciones (vista previa)
• Cloud: soporte para integración con CloudFormation, para simplificar la adición de sus entornos AWS a Cyberwatch y obtener una visibilidad mejorada de todos sus recursos (vista previa)

Nuevas funcionalidades:

• API: todos los usuarios ahora pueden acceder a la API
• Proveedor de autenticación: puede establecer un plazo antes de que los usuarios se desactiven o eliminen
• Conformidad: se añadió el benchmark CIS Amazon Elastic Kubernetes Service (EKS)
• Imágenes Docker: ahora puede escanear contenedores Podman en activos Linux
• Descubrimientos:
  • Se añadieron descubrimientos de AWS Organizations
  • Se añadieron descubrimientos de Microsoft Hyper-V
• Kibana: se añadió un nuevo panel dedicado a vulnerabilidades prioritarias
• Objetivos de red y sitios web: las páginas escaneadas durante un escaneo de objetivo ahora se muestran en la pestaña Páginas web de los detalles de un activo
• Alcance:
  • Se añadieron avisos de seguridad de Veeam Backup & Replication
  • Se añadió soporte para Amazon SSM Agent en Windows
  • Se añadió soporte para Debian 13
  • Se añadió soporte para Erlang OTP
  • Se añadió soporte para ManageEngine ADSelfService Plus
  • Se añadió soporte para Rocky Linux 10

Funcionalidades actualizadas y mejoras de rendimiento:

• Conexión sin agente: se refactorizó la funcionalidad de detección de dispositivos SNMP
• API: la ruta /api/v3/servers/{id}/cve_announcements/{cve_code} también permite establecer una fecha de reactivación para una vulnerabilidad
• Cloud: mejoras de UX del asistente para facilitar el uso de funcionalidades de descubrimientos y conformidad
• Conformidad:
  • Se actualizaron varios CIS Benchmarks
  • Puede definir repositorios de conformidad específicos por proyecto, permitiendo a administradores del sistema con acceso limitado gestionar la conformidad de sus activos
• Descubrimientos:
  • Un administrador del sistema con acceso limitado ahora puede crear descubrimientos
  • Los descubrimientos de Amazon ECR ahora se basan en la API de AWS
  • Los descubrimientos de AWS pasan a denominarse Amazon EC2
  • Los descubrimientos de DNS y de Certificate Transparency ahora se basan en Nmap
• Imágenes Docker:
  • Los análisis fallidos se relanzan automáticamente
  • Soporte para imágenes con UIDs y GIDs superiores a 60000
• Herramientas externas: puede especificar el formato del cuerpo de las solicitudes Syslog
• Enciclopedia de vulnerabilidades: ampliación de catálogos de CVE a autoridades distintas de CERT-FR ALE y CISA KEV
• MITRE ATT&CK: Cyberwatch ahora se basa en técnicas de ataque de ATT&CK versión 17
• Motor de escaneo: se mejoró el análisis de equipos IBM AIX
• Alcance: se mejoró el soporte de Veritas Netbackup
• Credenciales guardadas: se mejoró el soporte de endpoints para registros de Amazon ECR

Correcciones de errores:

• Acciones correctivas: se corrigió el soporte de Windows Package Manager para actualizar aplicaciones de terceros
• Conformidad:
  • Se corrigió el script de las reglas CIS Benchmarks de Microsoft Windows Server 2022
  • Se corrigió el script de la regla ICS-LIN-6.6.9
• Descubrimientos:
  • Se corrigió un problema de obtención de direcciones IP para descubrimientos de Proxmox
  • Se corrigió un problema de unicidad en relaciones de grupos que ocurría al añadir automáticamente grupos a sus activos asociados en modo de sincronización

14.8 (2025-06-23)

Nuevas funcionalidades:

• Alcance:
  • Se añadieron avisos de seguridad del BSI Alemania
  • Se añadieron avisos de seguridad del CERT Centre for Cybersecurity Belgium
  • Se añadieron avisos de seguridad del CERT INCIBE España
  • Se añadieron avisos de seguridad de ENISA EUVD
  • Se añadieron avisos de seguridad de EU CSIRTs Network
  • Se añadieron alertas y avisos de seguridad del CERT Austria
  • Se añadió soporte para AlmaLinux 10
  • Se añadió soporte para Broadcom RabbitMQ Server
  • Se añadió soporte para Red Hat 10

Funcionalidades actualizadas y mejoras de rendimiento:

• Conexión sin agente:
  • La fecha de arranque de dispositivos SNMP ahora se reporta
  • Ahora se admite autenticación SHA-512 en dispositivos SNMP
• API: se modificaron algunas rutas PUT a PATCH en la documentación Swagger/OpenAPI
• Integraciones: las tecnologías sin CVE asociadas ahora se tienen en cuenta en integraciones de acciones correctivas
• Kibana: las fechas de modificación de vulnerabilidades ahora se referencian en el índice cve_computers
• UX: ahora puede ordenar por proyecto en las vistas de gestión de activos

Correcciones de errores:

• Alertas: se corrigió un problema con la recuperación de elementos en alertas de reglas de conformidad
• Conformidad: se corrigió el script de la regla ICS-WIN-5.1

14.7 (2025-05-14)

Funcionalidades destacadas:

• Administración: introducción de un nuevo sistema de gestión basado en proyectos para distribuir activos según los requisitos específicos de su organización, facilitando la administración y el control de derechos asociados (vista previa) (vista previa) (vista previa)

Nuevas funcionalidades:

• Proveedor de autenticación: se añadió una opción para denegar solicitudes de conexión de nuevos usuarios SAML u OpenID Connect
• Conformidad: se añadió el benchmark CIS Windows Server 2025
• Alcance:
  • Se añadió soporte para Fedora 42
  • Se añadió soporte para dispositivos HPE Aruba Networking EdgeConnect
  • Se añadió soporte para Microsoft Visual Studio
  • Se añadió soporte para Puppet Agent en Windows
  • Se añadió soporte para Ubuntu 25.04

Funcionalidades actualizadas y mejoras de rendimiento:

• Conexión sin agente: se mejoró la detección de direcciones IP para dispositivos SNMP
• Agentes: la interfaz de instalación ahora permite crear o seleccionar una clave de API para añadir agentes
• Proveedor de autenticación: puede configurar un parámetro para el nivel de garantía de autenticación (ACR) de OpenID Connect
• Cloud: el asistente incluye nuevas opciones, como la posibilidad de crear automáticamente un descubrimiento de Amazon Elastic Kubernetes Service (EKS) o Azure Kubernetes Service (AKS) cuando se añade un activo cloud
• Conformidad de entornos cloud: se implementaron y actualizaron reglas de conformidad para Microsoft Azure y Microsoft 365
• Acciones correctivas: se mejoró el soporte de Windows Package Manager para actualizar aplicaciones de terceros
• Herramientas externas: ahora se envía un registro al servidor Syslog cuando se corrige una vulnerabilidad en un activo
• Credenciales guardadas: puede autenticarse mediante un certificado en Microsoft Entra ID

Correcciones de errores:

• Conexión sin agente: se corrigió un problema de detección de dispositivos Extreme Networks mediante SNMP
• Descubrimientos: se corrigió un problema con el registro de imágenes Docker descubiertas durante un descubrimiento de Amazon Elastic Kubernetes Service (EKS)
• Imágenes Docker: se corrigió un problema de detección del sistema operativo en imágenes Docker al escanear con el escáner nativo de la aplicación
• Motor de escaneo: se corrigió un problema de detección en Alpine Linux

14.6 (2025-04-07)

Funcionalidades destacadas:

• Cloud: se introdujo un asistente para facilitar el uso de funcionalidades de Descubrimientos y Conformidad (vista previa)
• Conformidad de entornos cloud: se añadieron reglas de conformidad de Microsoft 365 (vista previa)
• Acciones correctivas: se añadió el soporte de Windows Package Manager para actualizar aplicaciones de terceros (vista previa)
• Criticidades: se integró EPSS versión 4 en el método de priorización de vulnerabilidades denominado “priorización 3D”

Funcionalidades actualizadas y mejoras de rendimiento:

• API: la ruta /api/v3/cve_announcements ahora también recupera vulnerabilidades referenciadas en los catálogos CISA KEV y CERT-FR ALE
• Proveedor de autenticación: se mejoró la experiencia de usuario para crear y configurar proveedores OpenID Connect o SAML, incluyendo una función de sugerencia automática para ayudar a rellenar atributos
• Conformidad de entornos cloud: se implementaron nuevas reglas de conformidad para Google Cloud Platform
• Descubrimientos: ahora puede reportar únicamente máquinas virtuales encendidas durante un descubrimiento VMware vSphere
• Exportaciones: las rutas de instalación de tecnologías ahora se incluyen en exportaciones CSV de la lista de parches
• Herramientas externas: se mejoró la gestión de errores en caso de que el servidor Syslog esté caído
• Kibana: los comentarios personalizados de una vulnerabilidad ahora se referencian en el índice cve_announcements
• Objetivos de red y sitios web: se implementó soporte de escaneo para dispositivos de red Ivanti y Palo Alto Networks
• Rendimiento: se realizaron nuevas mejoras globales de rendimiento de la aplicación
• Motor de escaneo: se mejoró el análisis de aplicaciones Microsoft SQL Server

Correcciones de errores:

• Conformidad de entornos cloud: se corrigió un problema de migración relacionado con la actualización de reglas de conformidad
• Acciones correctivas: vuelve a ser posible desplegar parches desde la página de acciones correctivas
• Políticas de ignorado: vuelve a ser posible eliminar palabras clave al editar una política de ignorado
• Kibana: se corrigió un problema que podía impedir que se enviaran defectos de seguridad a Kibana
• Motor de escaneo: se corrigieron problemas de detección en dispositivos Palo Alto Networks

14.5.4 (2025-03-13)

Esta versión contiene correcciones críticas para abordar CVE-2025-25291 / CVE-2025-25292 / CVE-2025-25293.

14.5 (2025-02-24)

Funcionalidades destacadas:

• API: nueva interfaz de documentación (vista previa)
• Conformidad: ahora puede añadir un comentario a una regla de conformidad (vista previa)
• Descubrimientos: se añadió un descubrimiento de Stormshield (vista previa)

Funcionalidades actualizadas y mejoras de rendimiento:

• Conexión sin agente: se mejoró la creación del conjunto de credenciales guardadas al añadir una nueva conexión
• Conformidad de entornos cloud:
  • Se implementaron nuevas reglas de conformidad de Google Cloud Platform
  • Se mejoraron y se implementaron nuevas reglas de conformidad de Microsoft Azure
• Conformidad:
  • Se implementó el benchmark CIS Red Hat OpenShift
  • Se mejoraron y actualizaron puntos de control de Active Directory para el análisis CERTFR_AD
• Detalles de una regla de conformidad: ahora también puede filtrar por estado
• Detalles de una acción correctiva: se eliminó la pestaña de vulnerabilidades relacionadas
• Detalles de un activo: ahora puede editar el conector de un activo cloud
• Objetivos de red y sitios web: se mejoraron los mecanismos de detección de vulnerabilidades relacionadas con la travesía de directorios y la inclusión de archivos en aplicaciones web
• Descubrimientos: la información de proyecto y región también puede reportarse durante un descubrimiento de Google Cloud Platform
• Motor de escaneo: se mejoró el análisis de actualizaciones instaladas en activos Windows
• Rendimiento: se mejoró la capacidad de respuesta de la búsqueda por aplicación

Correcciones de errores:

• Conexión sin agente:
  • Se corrigió un problema de detección en dispositivos SonicWall mediante SNMP
  • Se corrigió un problema de la aplicación al añadir una conexión CyberArk Conjur
  • Se corrigió un problema de visualización de inicios de sesión en el formulario de edición
• Conformidad:
  • Se corrigió el script de la regla ICS-WIN-4.2.1
  • Se corrigió el script de la regla ICS-WIN-6.9
• Motor de escaneo:
  • Se corrigió la información de versionado de parches de Mozilla Firefox
  • Se corrigió la detección de la aplicación Nginx

14.4 (2025-01-27)

El rendimiento de la aplicación se degradará si la máquina que aloja Cyberwatch tiene un kernel Linux inferior a 4.0 (ejemplo: Red Hat 7 o CentOS 7) y una versión de Docker inferior a 25.0. Para más detalles sobre las configuraciones recomendadas, consulte los requisitos técnicos.

Funcionalidades destacadas:

• Cloud:
  • Se actualizaron reglas de conformidad de Amazon Web Services (vista previa)
  • Se actualizaron reglas de conformidad de Google Cloud Platform (vista previa)
  • Se actualizaron reglas de conformidad de Microsoft Azure (vista previa)
• Detalles de una acción correctiva: se añadió una sección que indica detalles de aplicaciones Windows (vista previa)
• Rendimiento: mejoras globales de rendimiento de la aplicación

Nuevas funcionalidades:

• Conexión sin agente:
  • Se añadió una barra de búsqueda para filtrar por activo, fuente, protocolo de acceso o dirección
  • Se añadió una columna ordenable que indica el nombre de la credencial guardada de las conexiones sin agente
• Personalización: puede personalizar los textos de sustitución de secciones de comentarios
• Alcance:
  • Se añadió soporte para Alpine Linux 3.21
  • Se añadió soporte para macOS 15

Funcionalidades actualizadas y mejoras de rendimiento:

• API:
  • La ruta /api/v3/assets/servers/{id} ahora devuelve la fecha de primera y última detección de tecnologías, así como el ID de las políticas de escaneo, despliegue, reinicio e ignorado asignadas al activo
  • Las rutas /api/v3/hosts y /api/v3/hosts/{id} ahora devuelven los nombres de sistemas operativos de los activos descubiertos
  • Ahora se admite la subida de archivos SBOM como activos air gap mediante el cliente API de Cyberwatch
• Harbor y GitLab: el endpoint ahora es el mismo para todas las configuraciones de escáner de contenedores definidas en la aplicación
• Políticas de escaneo: la frecuencia de ejecución por defecto para escaneos de metadatos del sistema Linux y Windows ahora es de cinco días
• Alcance:
  • Envío dinámico de datos de aplicaciones Windows desde la base de datos de seguridad
  • Se mejoró el soporte de dispositivos Extreme Networks ExtremeSwitching

Correcciones de errores:

• Alertas: se corrigió un problema que impedía seleccionar filtros al crear o editar una alerta
• Reglas de activos: se corrigió un problema de la aplicación que podía ocurrir al ejecutar una regla aplicable a múltiples elementos
• Conformidad: se corrigió el script de la regla SBP-LIN-01-002
• Motor de escaneo:
  • Se corrigió un problema de detección en HPE Aruba Networking
  • Se corrigió un problema de análisis en VMware vCenter
  • Se corrigió un problema para detectar la presencia de soporte extendido en sistemas Red Hat
  • Se corrigió la información de versionado de parches de Microsoft SharePoint Server (SharePoint On-Premise)

14.3 (2024-12-16)

Funcionalidades destacadas:

• Inventario de activos: la barra de búsqueda ahora propone criterios de filtrado más finos para grupos (vista previa)
• Descubrimientos: se añadió un descubrimiento de Red Hat OpenShift (vista previa)

Nuevas funcionalidades:

• Descubrimientos:
  • Se añadió un descubrimiento de Fortinet
  • Se añadió un descubrimiento de Amazon ECR
• Alcance:
  • Se añadió soporte para dispositivos Dell EMC N4000
  • Se añadió soporte para Fedora 41
  • Se añadió soporte para Jira
  • Se añadió soporte para dispositivos MikroTik CCR2004-1G-12S+2XS
  • Se añadió soporte para OpenSUSE
  • Se añadió soporte para dispositivos Siemens SCALANCE XB-200
  • Se añadió soporte para Ubuntu 24.10
  • Se añadió soporte para Windows Server 2025

Funcionalidades actualizadas y mejoras de rendimiento:

• Descubrimientos: ahora puede restringir los descubrimientos de Kubernetes u OpenShift a un namespace
• Exportaciones: se añadió la columna “CPE” en las exportaciones CSV de tecnologías
• Motor de escaneo: se mejoró la detección de versiones de paquetes de aplicaciones en AlmaLinux

Correcciones de errores:

• Conformidad:
  • Se corrigió el script de la regla CIS-AWS-5.1
  • Se corrigió el script de las reglas SBP-LIN-04-004 y SBP-LIN-02-005
• Activos descubiertos: se corrigió un problema en las exportaciones CSV generadas, que podían no contener elementos
• Descubrimientos: se corrigió un problema de la aplicación que podía ocurrir en algunas instancias de Cyberwatch durante un descubrimiento de escaneo de red
• Integraciones: se corrigió un problema de envío de información de activos en algunas ubicaciones de hook de integraciones relacionadas con la conformidad
• Vulnerabilidades: se corrigió un problema por el cual los umbrales CVSS configurados no se tenían en cuenta

14.2 (2024-11-25)

Funcionalidades destacadas:

• Imágenes Docker: el análisis de imágenes en un pipeline de GitLab ahora es posible (vista previa)
• Usuarios: ahora puede realizar ediciones masivas de permisos (vista previa)

Nuevas funcionalidades:

• API: la ruta /api/v3/servers/{id}/export puede usarse para obtener información de un activo en formato SBOM SPDX JSON o CycloneDX JSON

Funcionalidades actualizadas y mejoras de rendimiento:

• Conexión sin agente: también se admite el escaneo en SNMP de dispositivos Forcepoint versión 7
• Activos air gap: se mejoró la detección de sistemas operativos y tecnologías en la funcionalidad de importación de archivos SBOM como activos air gap
• Acciones correctivas: mejoras en la presentación de acciones correctivas para una misma tecnología
• Integraciones: puede añadir una integración desde la enciclopedia de reglas de conformidad, las acciones correctivas, la enciclopedia de defectos de seguridad, la enciclopedia de vulnerabilidades y los detalles de una acción correctiva
• MITRE ATT&CK: Cyberwatch ahora se basa en técnicas de ataque de ATT&CK versión 16
• Objetivos de red y sitios web: también se admite la autenticación mediante un script de Selenium en el escaneo de objetivos
• Motor de escaneo:
  • Se mejoró la detección de aplicaciones Java
  • Se mejoró la detección de aplicaciones Mozilla Firefox
  • Se mejoró la detección de paquetes Python
• Usuarios: se mejoró la información de permisos mostrada en el perfil de usuario

Correcciones de errores:

• Conexión sin agente: se corrigió un problema de detección en dispositivos Aruba y HPE mediante SNMP
• Informes: se corrigió un problema por el cual los filtros usados para generar informes PDF no se tenían en cuenta
• Repositorios: se corrigió un error de visualización en el número de reglas y activos asociados a un repositorio
• Motor de escaneo: se corrigió un problema de detección en Alpine Linux

14.1 (2024-10-28)

Funcionalidades destacadas:

• Objetivos de red y sitios web: ahora se admite la autenticación por cookie en el escaneo de objetivos (vista previa)

Nuevas funcionalidades:

• Conformidad: se añadió el benchmark CIS Ubuntu 24.04 LTS
• Exportaciones: se añadió el campo package_detected_at en la exportación JSON de tecnologías actuales, indicando la fecha en la que la tecnología se detectó por primera vez. Estos datos también están presentes en Kibana o Google BigQuery, en el índice computers_packages
• Alcance:
  • Se añadieron avisos de seguridad de GitLab
  • Se añadieron avisos de seguridad del CCN-CERT España
  • Se añadieron avisos de seguridad del CERT Santé Francia
  • Se añadieron avisos de seguridad del CSIRT Italia
  • Se añadió soporte para dispositivos Cisco Business 250 y 350
  • Se añadió soporte para dispositivos Opengear

Funcionalidades actualizadas y mejoras de rendimiento:

• Administración:
  • La configuración de la pestaña “Vulnerabilities” del submenú “Customization” se movió al submenú “Vulnerabilities”
  • Se refactorizó el submenú “Customization”
• Conexión sin agente: mejoras en la detección de dispositivos HPE mediante SNMP
• Activos air gap:
  • Mejoras en la funcionalidad de importación de archivos SBOM como activos air gap
  • Mejoras de UX y correcciones para evitar la ejecución de una política de despliegue y de reinicio en activos air gap
• API:
  • La ruta /api/v3/assets/servers/{id} ahora devuelve los CPE de paquetes que los tengan
  • La ruta /api/v3/servers/{id}/cve_announcements/{cve_code} también puede usarse para añadir un comentario a una vulnerabilidad
• Inventario de activos: mejoras de UX en la ventana de personalización
• Acciones correctivas: ahora también puede filtrar por tipo de paquete
• Panel: mejoras en la visualización de modales y widgets
• Detalles de un activo: mejoras de UX en la pestaña “Technologies” para añadir imágenes Docker
• Detalles de un defecto de seguridad: ahora puede filtrar por carga útil en la lista de activos asociados
• Descubrimientos:
  • Un descubrimiento modificado durante su ejecución ahora se relanza con su nueva configuración
  • Una cuenta robot de Harbor también puede usarse para un descubrimiento de registro Harbor
  • Mejoras en el registro automático en conexiones sin agente
  • Mejoras en descubrimientos de namespaces de Kubernetes
  • Ahora puede interrumpir un descubrimiento en curso
• Exportaciones: ahora puede establecer un límite de tamaño para una exportación enviada por correo electrónico
• Kibana:
  • Mejoras en la visualización del gráfico de evolución de CVE
  • El “CVE Specific Dashboard” se renombra a “Vulnerability monitoring”
• Objetivos de red y sitios web: también puede definir URL que se excluirán del escaneo
• Repositorios: se refactorizó la vista
• Motor de escaneo: mejoras en la detección de Red Hat para tener en cuenta versiones con soporte extendido
• Alcance: se mejoró el soporte de Android

Correcciones de errores:

• Conexión sin agente: se corrigió un problema de recuperación del nombre del sistema de dispositivos Stormshield mediante SNMP
• Activos air gap: se corrigió un problema de ordenación en fechas de último análisis
• Reglas de activos: se corrigió un problema de selección de valores en la barra de búsqueda que podía provocar errores en la lista de reglas de activos
• Detalles de un activo: se corrigió un problema de visualización que podía ocurrir en la pestaña “Compliance” al comprobar reglas personalizadas
• Activos descubiertos: se corrigió un error de visualización que puede ocurrir en la lista de activos no registrados
• Descubrimientos: se corrigió un problema de la aplicación que podía ocurrir durante un descubrimiento de AWS
• Objetivos de red y sitios web: se corrigió un problema de recuperación de rutas API al escanear la documentación Swagger/OpenAPI de un objetivo en modo headless
• Kibana: se corrigió un problema con el campo cvss_v3_access_vector en el índice computers_cves
• Motor de escaneo:
  • Se corrigió un problema de detección en Firefox ESR
  • Se corrigió un problema de detección en VMware
  • Se corrigió un problema de análisis en dispositivos F5
  • Se corrigió un problema de análisis en Java
  • Se corrigieron problemas de análisis y detección en Microsoft .NET Framework y Windows

14.0 (2024-09-18)

Esta versión es una versión mayor.

Funcionalidades destacadas:

• Conexión sin agente y Descubrimientos: puede crear un activo o registrar un activo descubierto que represente un proyecto de Kubernetes (vista previa) (vista previa)
• Activos air gap: los archivos SBOM SPDX 2.3 JSON, CycloneDX v1.5 JSON y CycloneDX v1.6 JSON pueden importarse como activos air gap
• Inventario de activos: puede añadir columnas personalizadas para mostrar metadatos de activos (vista previa)
• Criticidades: integración del sistema Stakeholder-Specific Vulnerability Categorization (SSVC) del CISA en el método de priorización de vulnerabilidades denominado “priorización 3D” (vista previa) (vista previa)
• Imágenes Docker: Cyberwatch ahora permite escanear imágenes de forma nativa con la versión 5.20 de la base del orquestador
• Enciclopedia de vulnerabilidades: la versión 4.0 de CVSS ahora está integrada en toda la aplicación (vista previa)

Nuevas funcionalidades:

• Conformidad: puede ignorar una regla de conformidad
• Detalles de un activo: puede seleccionar las columnas que se muestran en la pestaña “Vulnerabilities”, incluida una columna ordenable que indica la puntuación contextual (CVSS-BTE) y otra para la decisión SSVC
• Detalles de un activo y Detalles de una vulnerabilidad:
  • Puede añadir un comentario a una vulnerabilidad
  • Puede ignorar una vulnerabilidad hasta una fecha determinada
• Descubrimientos:
  • Se añadió un descubrimiento de Proxmox
  • Puede crear un grupo al crear un descubrimiento
  • Puede eliminar grupos de activos descubiertos que hayan desaparecido
• Harbor: se añadió soporte para la nueva versión de la Scanner Adapter API, para ejecutar la generación de SBOM SPDX de imágenes Docker directamente desde la interfaz web de Harbor
• Políticas de escaneo: puede duplicar una política existente
• Alcance:
  • Se añadieron fechas de fin de vida para PHP 8
  • Se añadió soporte para Alpine Linux 3.20
  • Se añadió soporte para dispositivos Aruba 7005
  • Se añadió soporte para Fedora 40
  • Se añadió soporte para dispositivos Progress Kemp LoadMaster LM-X3

Funcionalidades actualizadas y mejoras de rendimiento:

• Conexión sin agente:
  • Las direcciones IP de dispositivos SNMP ahora pueden reportarse en la aplicación
  • Las cadenas de comunidad SNMP débiles configuradas en el dispositivo ahora se reportan como un defecto de seguridad
• Alertas: se añadió una página dedicada para ver los elementos procesados cuando se ejecutó por última vez una alerta
• API:
  • Se añadieron los campos reference y security_announcement en la ruta /api/v3/cve_announcements
  • Las rutas /api/v3/cve_announcements y /api/v3/cve_announcements/{id} ahora devuelven el vector CVSS v2 o v3 y la puntuación CVSS v4 de las CVE
  • Las rutas de activos se consolidaron
• Activos: se mejoró la gestión del despliegue de parches
• Inventario de activos: ahora puede reordenar las columnas de la tabla
• Reglas de activos: ahora puede definir acciones opuestas en reglas
• Enciclopedia de reglas de conformidad: ahora puede filtrar por grupo
• Detalles de un activo: la máscara de subred ahora se reporta en direcciones IP
• Detalles de una vulnerabilidad: la sección de información ahora muestra todas las puntuaciones CVSS disponibles para una CVE
• Descubrimientos:
  • Se refactorizó la vista de creación de descubrimientos para gestionar activos descubiertos
  • Ahora puede realizar un descubrimiento por namespace para AKS, EKS y Kubernetes
• Descubrimientos e imágenes Docker: las imágenes descubiertas y los activos con el mismo hash ahora están vinculados
• Imágenes Docker:
  • Se mejoró el escaneo de imágenes Docker sin shell
  • Mejoras de UX en la presentación de imágenes Docker en el inventario de activos y sus detalles
• Exportaciones e informes: las exportaciones CSV y los informes PDF de defectos de seguridad ahora indican los defectos a corregir
• Objetivos de red y sitios web: se mejoró la detección de versiones de tecnologías al escanear puertos de red
• Motor de escaneo:
  • Se mejoró y corrigió la detección de SUSE
  • Se mejoró la detección de dispositivos F5
  • Las rutas de aplicaciones Linux ahora se reportan en la aplicación
• Políticas de escaneo:
  • Las frecuencias de escaneo ahora se configuran en los detalles de la política
  • Mejoras de UX para asociar un script de escaneo y crear un script de análisis personalizado
• Políticas de escaneo, despliegue o reinicio: ahora puede especificar una zona horaria al crear una política
• UX: se mejoraron las vistas de creación y edición de grupos y repositorios

Correcciones de errores:

• Conexión sin agente:
  • Se corrigió un problema de detección en dispositivos Aruba mediante SNMP
  • Se corrigió un problema de despliegue de parches que podía ocurrir en algunos activos Linux
  • Se corrigió un problema que podía provocar la visualización de parches de Windows duplicados tras reiniciar un análisis
  • Se corrigió un problema de obtención de versiones en algunos dispositivos Cisco mediante SNMP
• Activos air gap: se corrigió un problema para bloquear la ejecución del script de reinicio en activos air gap
• Conformidad:
  • Se corrigió un problema de evaluación cuando se realizan múltiples comprobaciones en una regla
  • Se corrigió el script de las reglas ICS-WIN-8.2.3, SBP-LIN-01-004 y SBP-LIN-01-007
• Harbor:
  • Se corrigió un problema al escanear imágenes Docker no compatibles con la aplicación
  • Se corrigió un problema de la aplicación que podía impedir el escaneo de imágenes Docker
• Objetivos de red y sitios web:
  • Se corrigió un problema de análisis en algunas extensiones y temas de WordPress
  • Se corrigió un problema de recuperación de rutas API al escanear la documentación Swagger/OpenAPI de un objetivo
  • Se corrigió un problema que impedía escanear un objetivo desde un nodo de Kubernetes
• Motor de escaneo:
  • Se corrigió un problema de detección en OpenVPN
  • Se corrigió un problema de detección en dispositivos Palo Alto
  • Se corrigió un problema de análisis o detección en Microsoft .NET Framework y Windows
  • Se corrigió la información de versionado de parches de Mozilla Firefox ESR

---

Table of contents

• Registro de cambios de la base del orquestador
• Registro de cambios del agente de Cyberwatch
• Registro de cambios del Helm Chart
• Registro de cambios del orquestador Podman