Aviso: En la próxima versión LTS los informes en formato XML serán desincorporados de la Consola web PFMS.
Nuevas funcionalidades y mejoras
Pandora SIEM
Pandora SIEM es una completa solución integrada que añade a las funciones de monitorización un Sistema de Gestión de Eventos de Seguridad (SIEM).
Los agentes de Pandora FMS recogen información, que ahora puede ser normalizada, para generar eventos específicos de seguridad a través de su motor de reglas. Pandora SIEM también puede trabajar con información que le llega vía syslog al Syslog server de Pandora FMS. El motor SIEM de Pandora FMS es ampliable por el usuario. Se pueden definir reglas de procesado/normalización propias así como reglas de generación de eventos. Esto permite integrar cualquier tipo de aplicación y/o appliance que genere información de seguridad. El SIEM de Pandora FMS es independiente de la recogida de logs en crudo, que se almacena en paralelo.
La interfaz SIEM de Pandora FMS permite visualizar la información a través de varios Dashboards, un visualizador de eventos con filtros y una gestión visual de los decodificadores y reglas disponibles. Pandora SIEM es compatible con los decoders y reglas de Wazuh.
Las funcionalidades de SIEM de Pandora FMS serán ampliadas en sucesivas versiones. Esta versión es plenamente funcional. Para recoger información de seguridad con los agentes necesitará actualizarlos a la versión 780 y configurar el nuevo servidor SIEM.
Aviso de discontinuidad de informes XML
Los informes en formato XML de la consola de Pandora FMS dejarán de estar disponibles en la siguiente versión LTS que se publique.
Mejoras y pequeños cambios
| Caso# | GitLab# | Descripción |
|---|---|---|
|
N/A |
13907
|
Pandora FMS ofrece monitorización en tiempo real, combinando datos recogidos de primera mano por medio de sus Agentes Software (incluyendo inventarios de software y hardware) y de manera remota con agentes (incluyendo SNMP) y recolección de registros o logs. Tiene así esquemas preestablecidos con reglas y normas para generar eventos y sus alertas. Sobre esta base se generan una gran cantidad de datos adicionales con muchos elementos ajenos a la monitorización tradicional. Security information and event management (SIEM), la nueva funcionalidad de Pandora FMS, normaliza, extrae y relaciona de estos datos la información útil para crear sus propios eventos de seguridad que se adicionan con los mecanismos y opciones de alertas y notificaciones existentes. |
Cambios y limitaciones conocidas
| Caso# | GitLab# | Descripción |
|---|---|---|
|
N/A |
12068
|
En la próxima versión LTS los informes en formato XML serán desincorporados de la Consola web PFMS. |
|
N/A |
14831 |
En la monitorización de Cisco Meraki® mediante plugin se agregó un nuevo parámetro para especificar el grupo de agente por línea de comando. |
|
N/A |
13914 |
Si un agente carece de identificador de Pandora RC la pestaña permanece oculta hasta que le sea asignado un valor válido. |
|
N/A |
12995 |
En el listado de boletos de Pandora ITSM mostrados en Pandora FMS fue cambiado el filtro para mostrar los tickets no cerrados de manera predeterminada. |
Vulnerabilidades corregidas
| Caso# | GitLab# | Descripción |
|---|---|---|
|
N/A CVE-2024-11320 Agradecimiento: Mohammad Askar |
14860 |
Ha sido solventada la ejecución de código arbitrario en el sistema operativo mediante sentencias de ejecución en ficheros PHP de la Consola web. |
Correcciones de fallos
| Caso# | GitLab# | Descripción |
|---|---|---|
|
14519 |
9872 |
Ha sido corregido el proceso de mantenimiento de la base de datos (pandora_db) mediante la adición de un buffer que permite segmentar las tareas en pasos para cada una. |
|
N/A |
13211 |
Los iconos del encabezado para las notificaciones de la Consola web fueron corregidos para que sean siempre visibles, incluso sus tooltips. |
|
N/A |
13434 |
Solucionado el conteo de agentes en Consola web excluyendo los deshabilitados. |
|
N/A |
13696 |
Corregidas las tareas de Discovery PFMS que pertenezcan a grupos cuyos nombres incluyan caracteres extendidos. |
|
N/A |
13948 |
Corregido error visual en filtro de Dashboards en Command Center (Metaconsola). |
|
N/A |
13949 |
Corregido el filtro de severidad en la vista SNMP Console. |
|
18069 |
13963 |
Corregida la migración de campos personalizados al mover agentes entre nodos desde el Command Center (Metaconsola). |
|
18081 |
13970 |
La exportación de inventario en CSV fue solventada para que muestre los datos correspondientes en campo OS. |
|
18082 |
13971 |
Agregada opción All en campo Tipo en la edición de plantillas de alertas. |
|
18083 |
13972 |
En varias secciones de la Consola web se han eliminado los mensajes de falsos positivos indicando que han sido guardados los supuestos cambios. |
|
N/A |
13992 |
Agregado mensaje de error si faltan los permisos necesarios para acceder al fichero config.php. |
|
18107 |
14005 |
Corregida detección de SELinux® en plugin de Security Check PFMS. |
|
18087 |
14689 |
Corregida la visualización de la Consola web en navegadores web antiguos. |
|
N/A |
14014 |
Corregido error SQL en la creación de vendors en NCM. |
|
18107 |
14033 |
Corregidas las tareas de Discovery PFMS que pertenezcan a grupos cuyos nombres incluyan corchetes. |
|
N/A |
14034 |
Plugin para MS Windows® (Advanced Log Parser) parchado en su ejecución y entrega de resultados. |
|
18124 |
14036 |
Corregido módulo HA Status en el plugin para monitorización de VMware®. |
|
18149 |
14038 |
En los informes para MaaS fue corregida la fecha de filtro personalizada, la cual marcaba enero de 1970 en los reportes. |
|
N/A |
14073
|
Fueron recuperadas las acciones Disable, Standby, Add action y Delete en el listado de alertas centralizadas que se visualiza en Command Center (Metaconsola). También ha sido verificada la sincronización de los nodos (alertas y acciones de alerta) y viceversa. |
|
18269 |
14103 y 14104 |
Fue corregida la creación de filtros con nombres repetidos en la vista de mapa de uso de red. Fue agregada la opción de eliminar filtros. |
|
N/A |
14120 y 14991 |
Enlace de cada agente en lista de agentes fue corregido para que apunte a visualización en vez de edición de agente. |
|
N/A |
14165 |
Informe SLA fue solucionado para que sea mostrado en cualquier orden (ascendente, descendente o ninguno). |
|
18501 |
14210 |
La exportación CSV con macros en los informes personalizados fue corregida (manejo de fechas). |
|
N/A |
14642 |
Añadido un manejo de excepción en autenticación remota (LDAP, SAML, AD). |
|
N/A |
14663 |
Al reactivar la conexión a la base de datos histórica fue corregida para que cargue los últimos valores configurados (distintos a los valores por defecto). |
|
N/A |
14695 |
Fue recuperada la visualización en listado de servidores en Command Center (Migration server y Provisioning server). |
|
N/A |
14710 |
Corregida la generación de la orden de instalación de Agente software para MS Windows® (Management→Manage agents→Deploy Agent). |
|
N/A |
14716 |
En la vista de eventos fue corregida la visualización de los nombres de grupos de agentes. |
|
N/A |
14737
|
Agregada diferenciación de módulos para operaciones aritméticas en módulos sintéticos (edición de agentes). |
|
N/A |
14739
|
El Warp journal ahora mostrará la versión aplicada en el historial de actualizaciones hechas. |
|
19091 |
14749 |
En los umbrales dinámicos de módulos ha sido corregido para que el valor de intervalo inverso (relacionado con Two tailed) conserve su configuración establecida en cada ejecución de la utilidad de mantenimiento de pandora_db. |
|
N/A |
14750 |
Corregida visualmente la vista de diagnóstico en la Consola web. |
|
N/A |
14754 |
Corregida la generación de enlaces públicos de las Consolas Visuales. |
|
N/A |
14762 |
Corregido el refrescamiento automático en gráficas de tiempo real. |
|
N/A |
14772 |
En la API 2.0 PFMS fue corregido el guardado de registros de eventos para que se haga en su categoría correspondiente, AUDIT_LOG_EVENT. |
|
N/A |
14782
|
La visualización de comentarios de eventos, tanto en nodos como en Command Center fue corregido. |
|
N/A |
14791 |
La vista de registro de auditoría fue corregida tanto en Command Center como en nodos. |
|
N/A |
14828 |
Agregado botón de ejecución de filtro en vista de agentes y alertas. |
|
N/A |
14833 |
La consulta para hacer cambio de servidores en el Web server fue corregida. |
|
N/A |
14839 |
En Discovery PFMS para VMware® ESX fue corregido el tratamiento de datos numéricos para renglones de CPU y memoria. |
|
19200 |
14840 |
La visualización de comentarios de eventos con caracteres extendidos en los Dashboards y lista de eventos fue corregida. |
|
N/A |
14851 |
El acceso a las políticas de monitorización (vista y edición) se restringe solamente al permiso AW. |
|
N/A |
14888 y 14957 |
El acceso a la herramienta Merging Tool en Command Center fue restringido solamente a usuarios administradores. |
|
N/A |
15040 |
Agregada compatibilidad de PFMS SIEM con PFMS RMM. |
|
N/A |
14940 |
Ha sido corregido el Satellite server PFMS en el manejo de excepciones a fin de permitir la reanudación de procesos sin detener por completo el servicio. |
