Actualización de Cortex XDR Agent 8.5.2
Una nueva versión de los agentes de Cortex ha sido calendarizada para su salida al público el día 3 de marzo de 2025. Se trata de una actualización de versión menor, en específico, la versión 8.5.2. En este tipo de actualizaciones solo se enfoca en resolver problemas conocidos e introducir mejoras de rendimiento. Aunque este realese sea de carácter menor, es muy recomendable contar siempre con la última versión debido a los puntos anteriores. Por lo tanto, el día de su lanzamiento general se procederá a realizar la actualización de los agentes de Cortex para los clientes de Alestra.
Las características nuevas y el arreglo de los problemas conocidos que se resuelven en esta versión son los siguientes:
Características nuevas:
- Podrás eliminar el Endpoint tag en la consola de administración.
- Mejoras en la seguridad y protección.
- Ahora podrás realizar búsquedas en el historial web en una investigación forense.
- Esta nueva versión de agentes ahora es compatible con estos sistemas operativos de Linux:
- RedHat Enterprise Linux 9.4 x86_64 y aarch64
- Ubuntu 22.04 aarch64
Errores corregidos:
|
ID del Problema |
Descripción |
|
CPATR-27836 (Windows) |
Se corrigió un problema que podía ocurrir en ediciones de sistemas operativos con configuraciones regionales distintas a EE.UU., afectando la lógica de manejo de excepciones. |
|
CPATR-27550 (Windows) |
Se corrigió un problema para mejorar la seguridad y estabilidad del agente Cortex XDR. |
|
CPATR-27148 (Windows) |
Se corrigió un problema que, en casos raros, podía generar una falsa indicación de un evento de seguridad exitoso. |
|
CPATR-27022 (Windows) |
Se amplió el mecanismo de exclusión de alertas de Análisis Local para incluir soporte para archivos DLL. |
|
CPATR-26540 (Linux) |
Se mejoró la estabilidad del agente Cortex XDR. |
|
CPATR-26325 (Windows) |
Se corrigió un problema para mejorar la seguridad y estabilidad del agente Cortex XDR. |
|
CPATR-26168 |
Se corrigió un problema donde una alerta posterior a una detección podía mostrarse incorrectamente en la Tabla de Alertas. |
|
CPATR-24802 (MacOS) |
Se corrigió un problema donde el comando Cytool log set_level podía no validar una contraseña. |
|
CPATR-23086 (Windows) |
Se mejoró la seguridad y estabilidad del agente Cortex XDR. |
|
CPATR-18158 (Windows) |
Se corrigió un problema que podía ocurrir cuando el módulo de Protección contra Deserialización de Java estaba habilitado en una máquina. |
Recomendaciones
- Actualizar la versión de Cortex XDR agent 8.5.2.
Referencias
- Palo Alto (2025) Cortex XDR Agent 8.5 Release Information. (2025, Febrero 12). Recuperado el 18 de febrero del 2025 en:
