Les apports importants de cette dernière version sont :
- Liens vers la CTI de Wazuh à partir des CVE : Le module de détection des vulnérabilités inclut désormais des références CTI dans les détails CVE, offrant un contexte enrichi et des informations sur les menaces pour faciliter l’évaluation des vulnérabilités,
- Amélioration de la surveillance de Linux grâce à la prise en charge de l’eBPF : Le module de surveillance de l’intégrité des fichiers prend dorénavant en charge eBPF sur Linux, ce qui améliore la surveillance des données personnelles et la visibilité du système,
- Mise à jour des politiques SCA pour la conformité : Une nouvelle politique d’évaluation de configuration de la sécurité (SCA) est désormais disponible pour les agents Linux de Wazuh, mais aussi l’ajout de SCA pour Windows Server 2025, Fedora 41, Ubunru 24.04 LTS, et concernant macOS 15, le SCA est amélioré,
- Prise en charge de l’architecture ARM : Les Manager, Indexer et Dashboard prennent maintenant en charge les systèmes basés sur ARM, offrant ainsi une plus grande souplesse de déploiement.
Cette version amène aussi un changement important :
- Passage à OpenSearch 2.19.1 avec une mise à jour de d’Apache Lucene (Pensez à bien sauvegarder vos infrastructures Wazuh avant la mise à jour, car ce changement implique une impossibilité de retour arrière).
Pour tous les détails sur cette mise à jour, vous pouvez consulter la liste des changements sur le site de Wazuh
Absoloote en tant que partenaire Wazuh, peut vous accompagner sur un grand nombre de sujets sur Wazuh et son intégration dans votre SI, contactez-nous.