Notas de la versión local de 2025 de Tenable Identity Exposure
Consejo: Puede suscribirse para recibir alertas sobre las actualizaciones de la documentación de Tenable.
Estas notas de la versión se ofrecen en orden cronológico inverso.
Tenable Identity Exposure 3.77.11 (2025-04-30)
Tenable identificó y resolvió una vulnerabilidad crítica (CVE-2025-32433) que afectaba a la implementación de SSH en Erlang/OTP, en la que un error al manejar los mensajes del protocolo SSH permitía que un actor malintencionado obtuviese acceso no autorizado y ejecutase código arbitrario sin credenciales válidas.
Dependencias de software actualizadas
| Nombre del software | Antes de la actualización | Después de la actualización |
|---|---|---|
| Tenable Identity Exposure | 3.77.10 | 3.77.11 |
| C++ 2015-2019 Redistributable | 14.38.33135.0 | 14.38.33135.0 |
| .NET Windows Server Hosting | 8.0.14.25112 | 8.0.15.25165 |
| Módulo URL Rewrite para IIS 2 | 7.2.1993 | 7.2.1993 |
| Enrutamiento de solicitud de aplicaciones 3.0 | 3.0.5311 | 3.0.5311 |
| NodeJS | 20.18.3.0 | 20.19.0 |
| Erlang OTP | 26.2.5.6 | 26.2.5.11 |
| RabbitMQ | 4.0.3 | 4.0.3 |
| SQL Server | 15.0.4430.1 | 15.0.4430.1 |
| OpenSSL | 3.3.2 | 3.5 |
| Envoy | 1.29.12 | 1.29.12 |
| Handle | 5.0 | 5.0 |
| cURL | 8.12.1 | 8.13 |
Tenable Identity Exposure 3.77.10 (2025-03-27)
Reparaciones de errores
La versión 3.77.10 de Tenable Identity Exposure incluye las siguientes reparaciones de errores:
| Reparaciones de errores |
|---|
| El cliente de escucha de indicadores de ataque (IoA) ahora libera memoria de manera eficiente, lo que corrige un problema que apareció en la versión 3.77.8. Esto solo afecta a los clientes que instalaron los IoA en las versiones 3.77.8 o 3.77.9. Estos clientes deben reinstalar los IoA en la versión 3.77.10. |
| Tenable Identity Exposure corrigió la gravedad del indicador de ataque (IoA) Suplantación de identidad del nombre de SAM, que se clasifica como “Crítico”, pero se etiquetó por error como “Alto” en ciertos metadatos. |
| Tenable Identity Exposure actualizó las fechas de final de la vida útil de las versiones más recientes de Windows 11. |
|
Windows Server 2025, publicado en noviembre de 2024, introdujo un nuevo nivel funcional de AD (el primero desde Server 2016), que ahora el indicador de exposición (IoE) Dominios con un nivel funcional obsoleto tiene en cuenta. Además, Tenable Identity Exposure agregó información del vencimiento para Server 2025 en el IoE Equipos que ejecutan un sistema operativo obsoleto e hizo otros ajustes menores en varios IoE (por ejemplo, nueva versión del esquema). Nota: Esto no confirma la compatibilidad para hospedar Tenable Identity Exposure en Windows Server 2025. Consulte las futuras actualizaciones de la documentación o las notas de la versión para obtener información sobre la compatibilidad. |
| Después de eliminar un objeto identificado como anómalo en el IoE Restricciones de inicio de sesión para usuarios privilegiados, la anomalía asociada se cierra correctamente. |
| Tenable Identity Exposure ahora garantiza la eliminación adecuada del servicio Envoy durante la desinstalación de Secure Relay, incluso cuando se instaló con Directory Listener. |
| Tenable Identity Exposure ahora maneja correctamente el evento número 4624 en la versión más reciente de Windows. |
| La desinstalación de Secure Relay ya no elimina la carpeta Tools compartida con Directory Listener. Cuando ambos están instalados en la misma máquina, la carpeta Tools ahora permanece intacta y conserva el binario nssm. |
| Tenable Identity Exposure mejoró el proceso de desinstalación al agregar protecciones durante las actualizaciones para reducir las reversiones y mejorar la estabilidad del sistema. |
| Tenable Identity Exposure ahora aplica correctamente el filtrado de motivos seleccionado al seleccionar objetos anómalos (cuando corresponde). |
| Cuando la máquina de un atacante abandona un dominio, el IoA DCSync ahora puede generar alertas en modo básico. |
| Tenable ahora firma digitalmente el script para configurar los indicadores de ataque, lo que evita que las herramientas de seguridad externas lo marquen como un riesgo potencial debido a la falta de una firma. |
| Después de la actualización, Directory Listener impide la instalación de otra instancia de Secure Relay en la misma máquina. |
| Tenable Identity Exposure mejoró la resiliencia de la aplicación con la gestión adecuada de los errores del canal de RabbitMQ durante la publicación de mensajes. |
| La verificación de estado Accesibilidad al dominio ahora brinda un motivo más preciso de por qué no se puede acceder al dominio. |
Dependencias de software actualizadas
| Nombre del software | Antes de la actualización | Después de la actualización |
|---|---|---|
| Tenable Identity Exposure | 3.77.9 | 3.77.10 |
| C++ 2015-2019 Redistributable | 14.38.33135.0 | 14.38.33135.0 |
| .NET Windows Server Hosting | 8.0.12.24603 | 8.0.14.25112 |
| Módulo URL Rewrite para IIS 2 | 7.2.1993 | 7.2.1993 |
| Enrutamiento de solicitud de aplicaciones 3.0 | 3.0.5311 | 3.0.5311 |
| NodeJS | 20.18.2.0 | 20.18.3.0 |
| Erlang OTP | 26.2.5.6 | 26.2.5.6 |
| RabbitMQ | 4.0.3 | 4.0.3 |
| SQL Server | 15.0.4415.2 | 15.0.4430.1 |
| OpenSSL | 3.3.2 | 3.3.2 |
| Envoy | 1.29.12 | 1.29.12 |
| Handle | 5.0 | 5.0 |
| cURL | 8.12.0 | 8.12.1 |
Tenable Identity Exposure 3.77.9 (2025-02-20)
Mejora
-
Tenable Identity Exposure optimizó el proceso de reversión para revertir de forma efectiva el entorno a su estado anterior y garantizar que no queden residuos ni incoherencias.
Nuevo requisito previo: asegúrese de que Storage Manager tenga al menos 20 GB de espacio disponible en disco para iniciar el procedimiento de reversión. Para obtener más información, consulte Dimensionamiento de recursos en la Guía del usuario de Tenable Identity Exposure.
Reparaciones de errores
La versión 3.77.9 de Tenable Identity Exposure incluye las siguientes reparaciones de errores:
| Reparaciones de errores |
|---|
| El archivo audit.csv del cliente de escucha de IoA se instala correctamente. |
| Tenable Identity Exposure mejoró el método de recuperación de la ubicación de instalación y garantiza que todas las acciones personalizadas de Cleanup_* no provoquen errores de instalación ni actualización si devuelven un error. Además, Tenable Identity Exposure aplicó la ejecución no interactiva de acciones personalizadas para evitar solicitudes de confirmación durante la instalación. |
| Tenable Identity Exposure mejoró la resiliencia de la aplicación con la gestión adecuada de los errores del canal de RabbitMQ durante la publicación de mensajes. |
| Tenable Identity Exposure mejoró los permisos de la lista de acceso de la carpeta del actualizador para evitar el acceso de cualquier usuario malintencionado. |
| Tenable Identity Exposure resolvió un esquema de autorización dañado en la configuración y el script de indicadores de ataque. |
| Tenable Identity Exposure corrigió una vulnerabilidad de divulgación de credenciales para evitar que los administradores extraigan las credenciales de las cuentas SMTP almacenadas. |
| El indicador de ataque (IoA) GoldenTicket ahora genera una alerta cuando el atacante utiliza el ticket TGT falsificado en el modo básico. |
| El indicador de exposición (IoE) Delegación peligrosa de Kerberos ahora incluye todos los atributos incriminatorios relativos al SPN huérfano. |
| Tenable Identity Exposure ahora evita que las llamadas sin autenticar con servicios internos se guarden en los registros de actividad, lo que garantiza que los registros sean más claros y precisos. |
| Tenable Identity Exposure completa automáticamente la dirección IP de Security Engine Node (SEN) con el nombre de dominio completo (FQDN) cuando los certificados del cliente solo contienen nombres de DNS. |
| Tenable Identity Exposure mejoró la velocidad de análisis del registro de eventos de Windows, lo que evita que el producto acumule retrasos. Debe volver a implementar los indicadores de ataque para beneficiarse de este cambio. |
| Tenable Identity Exposure resolvió la restauración de variables de entorno al actualizar Security Engine Node (SEN). |
| Tenable Identity Exposure ahora finaliza el proceso updater.exe anterior con una tarea programada durante la actualización automática. |
| El nombre de Tenable Identity Exposure aparece correctamente en la interfaz de usuario. |
| El IoA Volcado de credenciales del sistema operativo ahora resuelve correctamente la IP de origen, el nombre de host de origen y la IP de destino cuando NTAUTHORITY\SYSTEM desencadena el ataque. |
| Tenable Identity Exposure ahora considera la lista de PSO con privilegios de los perfiles de seguridad y resuelve el IoE Aplicación de políticas de contraseñas débiles en los usuarios con el motivo “En el dominio no se aplica ningún PSO privilegiado” cuando esta opción está configurada. |
| Tenable Identity Exposure resolvió la gestión de las opciones de umbral de bloqueo y duración del bloqueo en el IoE Aplicación de políticas de contraseñas débiles en los usuarios. Ahora es posible incluir desviaciones en la lista de permitidos cuando sus valores se establecen en 0. |
| La página “Verificación de estado” ahora se muestra aunque uno de los bosques registrados contenga una barra invertida en el nombre de usuario. |
| Tenable Identity Exposure ya no impide que el rastreo se complete correctamente si la recopilación de datos confidenciales no está configurada de forma adecuada. |
Dependencias de software actualizadas
| Nombre del software | Antes de la actualización | Después de la actualización |
|---|---|---|
| Tenable Identity Exposure | 3.77.6 | 3.77.9 |
| C++ 2015-2019 Redistributable | 14.38.33135.0 | 14.38.33135.0 |
| .NET Windows Server Hosting | 8.0.11.24521 | 8.0.12.24603 |
| Módulo URL Rewrite para IIS 2 | 7.2.1993 | 7.2.1993 |
| Enrutamiento de solicitud de aplicaciones 3.0 | 3.0.5311 | 3.0.5311 |
| NodeJS | 20.18.1.0 | 20.18.2.0 |
| Erlang OTP | 26.2.5.5 | 26.2.5.6 |
| RabbitMQ | 4.0.3 | 4.0.3 |
| SQL Server | 15.0.4405.4 | 15.0.4415.2 |
| OpenSSL | 3.3.2 | 3.3.2 |
| Envoy | 1.29.10 | 1.29.12 |
| Handle | 5.0.0 | 5.0 |
| cURL | 8.11.0 | 8.12.0 |