Importante: Para completar la actualización a esta versión, el servicio pandora_server debe reiniciarse manualmente desde SystemD: systemctl restart pandora_server. Ver instrucciones aquí →
Nuevas funcionalidades y mejoras
Mejoras en la monitorización de vulnerabilidades
Se han incluido nuevos módulos de inventario y se han mejorado los existentes en los agentes MS Windows® para monitorizar el software instalado y los parches instalados en el sistema.
A partir de estos cambios se ha mejorado también la monitorización de vulnerabilidades tanto de Agentes software para Windows como para Linux, mostrando más información y ampliando la base de datos de vulnerabilidades existente.
Nuevo elemento de informes: Lista de eventos
Para asemejarse lo máximo posible a la vista de eventos, se ha incluido un nuevo tipo de elemento para los informes que permite filtrar los eventos de la forma más parecida posible a la propia vista.
Este tipo de elemento de informes sustituirá en futuras versiones a los elementos de informes de eventos que han existido hasta ahora.
Nuevo widget: Información de auditoría
Se ha incluido un nuevo tipo de widget para los dashboards con la información de auditoría del usuario que acceder al dashboard.
Mejoras en autenticación por SAML
La autenticación en la consola de Pandora FMS mediante SAML se ha actualizado y mejorado, asegurando la compatibilidad con entornos de SAML en Azure y con simpleSAML 2.
Nuevas instrucciones generales para eventos
Igual que las instrucciones para cambio de estado de los eventos, ahora es posible configurar unas instrucciones generales por defecto que se mostrarán cuando no haya o no se deban mostrar las instrucciones para cambio de estado.
Mejoras en el plugin de IPAM
El plugin para agentes MS Windows® de descubrimiento de IPAM cuenta con nuevas mejoras que permitan actualizar todos los datos de “Occupied”, “Available”, “Managed” y “Unmanaged” que antes solamente era posible actualizar desde el Pandora FMS server.
Tareas de IPAM desde los Satellite server
Ahora es posible configurar las tareas de IPAM en la consola de Pandora FMS para que se puedan ejecutar desde un Satellite server con configuración remota habilitada.
Mejora en almacén de credenciales en los Satellite server
Los Satellite server de Pandora FMS cuentan ahora con el almacén de credenciales para módulos SSH, WMI y SNMPv3. Estas credenciales pueden además encriptarse en los ficheros de configuración que utilizan los satélites para asegurar la privacidad de las mismas.
Mejora en plugin de Discovery: MongoDB®
Se ha incluido la posibilidad de lanzar consultas SQL personalizadas para generar módulos de monitorización en el plugin de Discovery para MongoDB.
Prioridad de aplicación de políticas en autoconfiguración
Para mejorar el rendimiento en la aplicación de políticas de monitorización, ahora es posible establecer un orden de prioridad en las reglas de autoconfiguración de agentes, de manera que las políticas con una mayor prioridad se apliquen antes que el resto.
Nuevas macros para módulos de red
Ahora es posible usar las macros “_agentalias_” y “_agentname_” como dirección IP objetivo en los módulos de red.
Mejora en alertas de traps SNMP
Las alertas de traps SNMP se pueden configurar para filtrar sus disparos por el campo “Subtype”.
Mejora en recuperación de alertas
Se ha incluido una opción en la recuperación de alertas para que se realice solo en el cambio de estado a “normal” de un módulo. Esta opción es configurable en cada plantilla de alerta.
Opciones de configuración para la recolección de logs
La configuración de OpenSearch® en la Consola web de Pandora FMS para la recolección de logs ahora cuenta con más opciones que permiten ajustar algunos parámetros de configuración de OpenSearch® para cada entorno.
Mejoras y pequeños cambios
| Caso# | GitLab# | Descripción |
|---|---|---|
|
N/A |
2361 |
Nueva funcionalidad para el cifrado de credenciales en la monitorización por medio de SSH, WMI y SNMP 3, incluye nuevos tokens que son utilizados a nivel global en el Satellite server o a nivel de cada agente para con sus respectivos módulos. |
|
10719 |
6728 |
Por medio de las macros _agentalias_ y _agentname_, y si dichos campos contienen una dirección IP válida, se podrán colocar dichas macros en el campo Target IP de los módulos para su posterior monitorización. |
|
12514 |
8092
|
Las alertas por SNMP trap también pueden ser filtradas por subtipo (Subtype trap). |
|
N/A |
9669 |
Nuevo widget de información de auditoría. |
|
14567 y 14585 |
9905 |
A todo tipo de evento se le pueden agregar, de manera independiente al resto de los campos, unas instrucciones generales de solamente lectura. Se ha incluido el mismo mecanismo para la API 2.0 y CLI PFMS. |
|
N/A |
11527 |
Para las tareas de reconocimiento IPAM ahora se puede configurar el PFMS server o Satellite server encargado de dicha tarea. |
|
N/A |
11748 |
En la autoconfiguración de agentes se agregó un orden de prioridades al aplicar políticas de monitorización. |
|
N/A |
12755 |
Nuevo informe de lista de eventos basado en filtro guardado. |
|
N/A |
13638 |
En las plantillas de alerta fue agregado el token Recovery only on Normal status para que la recuperación de alerta sea realizado únicamente para el estado normal. |
|
N/A |
13785
|
Nueva funcionalidad para Agentes software en MS Windows® llevada a cabo mediante Inventario de parches instalados y comparación de listado de parches por instalar. |
|
N/A |
14193 |
Nuevas consultas personalizadas para la monitorización de bases de datos MongoDB® mediante Discovery PFMS. |
Cambios y limitaciones conocidas
| Caso# | GitLab# | Descripción |
|---|---|---|
|
N/A |
9918
|
Se ha agregado compatibilidad con autentificación de usuarios con SAML 2.0 (servidor SimpleSAMLphp) manteniendo compatibilidad con versiones anteriores. |
|
N/A |
12781 |
Los informes de eventos basados en módulo, basados en agente y basados en grupo serán desincorporados en la versión LTS a publicar en 2025. |
|
N/A |
13945 |
En el Recolector de logs fue agregada nueva sección de configuración de índices para que, de manera opcional, se puedan definir cuatro importantes parámetros en OpenSearch. |
Vulnerabilidades corregidas
| Caso# | GitLab# | Descripción |
|---|---|---|
|
N/A CVE-2024-35308 Agradecimiento: i[@]qvq.im |
14684 |
Ha sido corregida la lectura arbitraria de fichero del sistema operativo por parte de un usuario registrado en la Consola web PFMS (sección de plugins). |
|
N/A CVE-2024-9987 Agradecimiento: i[@]qvq.im |
14685 |
Fue corregido el acceso en modo de solo lectura de los datos en CSV de un módulo de un agente cualquiera por parte de un usuario registrado en la Consola web PFMS (sección de extensiones de consola). |
Correcciones de fallos
| Caso# | GitLab# | Descripción |
|---|---|---|
|
N/A |
10062 |
Las búsquedas por nombre de módulo en la vista Monitor detail han sido corregidas para que hagan indagatorias literales con los siguientes caracteres: %, _, [, ], {, }, -, ^. El único carácter de búsqueda no literal es el asterisco por lo que se podrá buscar como literal si se incluye entre comillas (y es literal todo búsqueda que conlleve entrecomillado). |
|
N/A |
12962
|
Fueron corregidos los días especiales para años bisiestos. |
|
N/A |
13073 |
La visualización y el estilo de la vista de actualizaciones aplicadas (Warp Journal) ha sido corregido según estilo del producto. |
|
N/A |
13114 |
La descripción de la descripción del plugin DNS fue corregida. |
|
N/A |
13250 |
El comando update_agent de la CLI PFMS, opción update_gis_data, fue corregido para que solamente tome valores cero y uno. |
|
N/A |
13255 |
El comando update_group (CLI PFMS) fue corregido para evitar paradojas de jerarquía contra el mismo grupo o con grupos relacionados con otros grupos. |
|
N/A |
13442 |
El valor por defecto y descripción del token syncserver han sido corregidos. |
|
N/A |
13511
|
El widget “Welcome message to” por fallar en su funcionamiento ha sido retirado. |
|
N/A |
13522 |
En Credential Store fueron corregidos los fallos visuales tanto para tema oscuro como tema claro. |
|
N/A |
13523 |
En la administración de plantillas de módulo fue agregado un mensaje de advertencia en el caso de no haber seleccionado ningún Private Enterprise Number (PEN). |
|
N/A |
13553 |
Corregidos fallos visuales en Permissions Report en PDF. |
|
N/A |
13747 |
En la API 1.0 los siguientes comandos fueron corregidos en los errores HTTP 500:
|
|
17620 |
13782 |
En Command Center (Metaconsola) fue corregida la edición y/o adición de tareas en Cron Jobs. |
|
N/A |
13792 |
En Alertas de Inventario se ha corregido el alcance de los usuarios con respecto al grupo especial All para que solamente si se tienen permisos explícitos sobre el mismo. |
|
N/A |
13794 |
En la vista de Cluster fue corregido para que solamente puedan acceder los usuarios que tengan permisos sobre el grupo al cual pertenezca el cluster. |
|
N/A |
13797 |
En Políticas de Monitorización fue corregido y limitado el borrado de agentes para los usuarios que no tienen permisos sobre los grupos de los agentes. |
|
N/A |
13799
|
En IPAM fue solventada la visualización de tareas que pertenecen al grupo ALL si los usuarios carecen de permiso sobre dicho grupo. Otros permisos han sido corregidos para distintos tipos de perfiles de usuario. |
|
N/A |
13811 |
En la creación de módulos web fue corregido el primer estado de no inicializado, de ser el caso. |
|
N/A |
13818
|
En las respuestas de eventos personalizados fue corregida la interpretación y ejecución correcta de las macros si la opción visualizar comando está activa al ejecutar un comando (vista utilizada en depurado de errores). |
|
N/A |
13857
|
Ha sido corregido un importante error en Command Center (Metaconsola) que afectaban los servicios centralizados y los servicios en los nodos cuando eran agregados como elemento de servicio. |
|
N/A |
13819 |
Tanto en nodos como en Command Center (Metaconsola) ha sido restringido el acceso a las Consolas visuales mediante uso de URL por parte de usuarios sin perfil VM. |
|
17738 |
13826 |
En módulos de tipo cadena de caracteres fue corregida la aplicación de condiciones de tipo Regex para datos de monitorización recibidos y detectar así los cambios de estado. |
|
17656 |
13829 |
Ha sido corregida la adición de alertas externas en políticas de monitorización cuando se utilizan caracteres extendidos en los módulos. Para ello se ha agregado también la funcionalidad de coincidencia exacta en las expresiones regulares. |
|
N/A |
13836 |
Eliminado mensaje repetitivo en alertado de entornos HA. Se verifica que aparece de manera oportuna según tipo de error detectado y sin repeticiones. |
|
N/A |
13854 |
Retirado el mensaje de advertencia en la vista de alertas de eventos el cual solamente era válido para versiones anteriores a 779. |
|
N/A |
13855 |
En la instalación del Agente software para MS Windows® ha sido corregido el funcionamiento de la monitorización básica de la seguridad (Windows Server 2022®). |
|
17827 |
13865 |
Corregido error HTTP 500 al guardar operaciones masivas de políticas de monitorización sin haber realizado cambio alguno. |
|
N/A |
13917 |
Corregida las operaciones masivas sobre agentes en entornos centralizados, específicamente en la edición de descripción y grupos secundarios. |
|
N/A |
13952 |
Corregida la deshabilitación de grupos de agentes para el conteo de agentes en uso según licencia. |
|
17541 |
14065 |
Para la monitorización de XenServer® con Discovery PFMS fue corregido el token de explorar todas las máquinas virtuales y la recolección de datos de CPU y memoria. |
|
N/A |
14095 |
Corregido el proceso de generación de los token para usuarios que utilizan la API 2.0 PFMS. |
|
N/A |
14109 |
En la API 2.0 PFMS fueron corregidos varios errores al momento de retribuir ciertos campos con enumeración especial. |
|
18329 |
14137 |
En la monitorización WUX fue corregida la visualización de imágenes en base64 al generar PDF. |
|
18349 |
14147 |
Corregido el inicio de sesión no solicitado en Consola web al utilizar la API 2.0 PFMS. |
|
18362 |
14152 |
En las políticas de monitorización fue corregido la aplicación de umbrales inversos. |
|
N/A |
14163 |
El WUX server fue solventado para que se detenga si la dirección IP especificada a monitorizar se encuentra fuera de su alcance. |
|
N/A |
14171
|
Corregida la monitorización Oracle para que conecte en modo sysdba, thick y thin manteniendo compatibilidad criptográfica®. |
|
18394 |
14189
|
En la monitorización VMWare en Discovery PFMS ha sido corregida la utilización de hilos y núcleos utilizados para agilizar la recolección de datos. |
|
18465 |
14192 |
En la monitorización VMWare con Discovery PFMS ha sido corregida la duplicidad en creación de agentes ocasionado por token mal configurado. |
|
18651 |
14273
|
Corregida la posibilidad de elección de otro agente en la creación de módulos sintéticos. |
|
18691 |
14305
|
Fue corregido el acceso a usuarios con ACL y grupos secundarios a la operación remota con Pandora RC. |
|
N/A |
14291
|
Corrección de intervalos en módulos de Dataserver. |
|
N/A |
14342 |
Corregida las visualización de token en la API 1.0 PFMS. |
|
18848 |
14381 |
En Command Center (Metaconsola) fue corregida la visualización de gráficas en Monitor view. |
|
N/A |
14417
|
Corregida la habilitación de inventario (opciones básicas) en Agentes software. |
|
18902 |
14507 |
Corregida duplicidad de agentes en la monitorización de MySQL con Discovery PFMS. |
|
N/A |
14822 |
Corregida la conexión a los nodos para la visualización de alertas desde el Command Center (Metaconsola). |
|
N/A |
14521 |
Tanto en Command Center como en nodos fue corregida la asignación de filtro de eventos por defecto en el perfil de cada usuario. |
|
N/A |
14533 y 14639 |
Solucionada la utilización de Command Center como repositorio de actualizaciones para los nodos centralizados. |
|
N/A |
14536
|
En la API 2.0 PFMs fue corregida la utilización de comillas dobles (escapado de caracteres) en la actualización de eventos. |
|
N/A |
14540 |
Corrección en el Discovery server para actualización del campo extra_data (datos recibidos en JSON). |
|
N/A |
14651 |
Error 500 corregido al acceder al View Map en Recon Task. |
|
N/A |
14657
|
Corregido el filtro en informes de eventos para Command Center y nodos. |
|
N/A |
14701 |
Corregida la actualización fuera de línea (comparación de versiones). |
|
N/A |
14706 |
Fue corregida, visualmente, la interfaz de configuración de agentes y la de módulos también. |
|
N/A |
14734 |
Corregido plugin pandora_df_used para que devuelva siempre valores en bytes y umbrales en porcentajes. |
|
N/A |
14825
|
El funcionamiento en Consolas Visuales de los elementos Serialized pie graph, Bars graph, Event history graph y Simple value ha sido comprobado. |
|
N/A |
14867
|
Fueron corregidas las puntuaciones en la monitorización de vulnerabilidades para que entren en un rango de 0 a 10 puntos. |
|
N/A |
14865 |
En la monitorización de vulnerabilidades ha sido corregida la suma duplicada de un mismo software con diferentes versiones, ahora solamente toma en cuenta la próxima versión a la instalada para el cálculo de la puntuación. |
|
N/A |
14862 |
Corregido para la versión 780 el reinicio del PFMS server luego de una actualización en línea. Para la versión 779 se debe reiniciar el Pandora FMS server de manera manual. |