Notas de la versión de 2026 de Tenable Identity Exposure
Consejo: Puede suscribirse para recibir alertas sobre las actualizaciones de la documentación de Tenable.
Estas notas de la versión se ofrecen en orden cronológico inverso.
Tenable Identity Exposure 3.116 (2026-04-16)
Reparaciones de errores
| Reparaciones de errores |
|---|
| Tenable Identity Exposure mejoró la legibilidad de los resúmenes generados mediante IA en Cuentas de Identidad 360 con un formato de texto mejorado e información completa sobre debilidades. |
| Los informes en PDF exportados de Información ahora coinciden correctamente con los rangos de fechas aplicados para los filtros de tiempo (30 días, 90 días). |
| El indicador de exposición (IoE) Shadow Credentials ahora resuelve correctamente las anomalías cuando la opción “Mantener falsos positivos potenciales para claves huérfanas” está desactivada y la configuración de MEID híbrido “Escritura diferida de dispositivo” está desactivada. |
| Tenable Identity Exposure actualizó el script de corrección del IoE “Último cambio de contraseña en la cuenta KRBTGT”. |
|
Los scripts de implementación de indicadores de ataque (IoA) ahora muestran correctamente la sección de políticas de auditoría. Nota: Se requiere una reinstalación obligatoria de los IoA. |
|
Tenable Identity Exposure ahora garantiza que los controladores de dominio que no sean PDC cambien los modos de uso compartido de archivos (SYSVOL/SMB) inmediatamente después de una actualización de la configuración de los IoA sin necesidad de reiniciar el sistema. Nota: Se requiere una reinstalación obligatoria de los IoA. |
|
Los agentes de escucha de IoA ahora detectan automáticamente las transferencias del rol de FSMO Emulador de PDC y se reinician con la identidad correcta, lo que elimina la necesidad de intervención manual en todos los controladores de dominio. Nota: Se requiere una reinstalación obligatoria de los IoA. |
Tenable Identity Exposure 3.115 (2026-04-01)
Reparaciones de errores
| Reparaciones de errores |
|---|
| Navegación por paginación: las respuestas de la API ahora generan vínculos siguientes precisos, lo que permite una iteración fluida a través de conjuntos de resultados paginados. |
| IoA Golden Ticket: la lógica de detección para los ataques Golden Ticket ahora tiene en cuenta el directorio. Al delimitar el alcance de la actividad de los controladores de dominio (DC) por directorio en lugar de globalmente, Tenable Identity Exposure garantiza un filtrado preciso y elimina los falsos positivos y negativos en entornos con varios dominios. |
Tenable Identity Exposure 3.114 (2026-03-18)
Reparaciones de errores
| Reparaciones de errores |
|---|
| Tenable Identity Exposure ahora identifica correctamente las solicitudes de autenticación que se originan localmente en un controlador de dominio para evitar detecciones de falsos positivos de Golden Tickets. |
| El ícono del espacio de trabajo ahora aparece correctamente en lugar de mostrar “?”. |
| Los consumidores y productores de RabbitMQ ahora se vuelven a conectar correctamente después de reiniciar RabbitMQ. |
| Las detecciones de los IoA de PetitPotam ahora muestran la información correcta de user y source_ip. |
| Tenable Identity Exposure ahora lee correctamente el archivo de configuración de IoA e inicia el cliente de escucha de recursos compartidos de SMB dedicado. |
| Las detecciones de PetitPotam ahora incluyen datos de enriquecimiento válidos (direcciones IP, nombres de usuario y nombres de host). |
| Al desinstalar IoA, Tenable Identity Exposure elimina el iniciador de WMI (AlsidForAD-Launcher) del controlador de dominio. |
| El cliente de escucha de SYSVOL se vuelve a conectar si no se puede acceder a SYSVOL debido a un problema de red durante la configuración inicial. |
Tenable Identity Exposure 3.113 (2026-02-18)
Nuevas funcionalidades
-
Indicador de exposición: el IoE Errores de configuración y uso de objetos dinámicos detecta y supervisa el uso de objetos dinámicos en Active Directory. También identifica los errores de configuración relacionados con ellos.
-
Verificaciones de estado: un nuevo motivo en la verificación de estado Instalación de dominios (“Varios archivos del cliente de escucha de suscripción de EVT del GPO de IoA de Tenable existen en SYSVOL”) marca varios archivos del cliente de escucha de suscripción de EVT en la configuración del GPO. Compruebe y conserve solo la versión más reciente.
Tenable Identity Exposure 3.112 (2026-02-04)
Mejora
-
Indicador de exposición Permisos de dMSA peligrosos de BadSuccessor: El texto ahora se alinea con el parche de Microsoft de agosto de 2025 para asegurar informes precisos en la gestión posterior a la aplicación del parche.
Tenable Identity Exposure 3.111 (2026-01-22)
Mejoras
-
Se mejoró el filtrado de indicadores de ataque y la correlación de SYSLOG
-
Trazabilidad: todos los ataques detectados por IoA ahora se muestran con un ID de ataque exclusivo en una columna propia en la página de IoA.
-
Búsqueda: se puede filtrar la página de IoA mediante este ID específico para búsquedas instantáneas.
-
Exportación: los mensajes de SYSLOG ahora incluyen el ID de ataque para facilitar las referencias cruzadas de los registros en SIEM.
-
Reparaciones de errores
| Reparaciones de errores |
|---|
| Los indicadores de exposición ahora muestran correctamente todas las referencias de la UI de Microsoft Active Directory en los idiomas localizados apropiados. |
| Las tareas del registro de compresión y eliminación ahora se inicializan de manera confiable en todos los formatos de nomenclatura de carpetas para mantener un espacio en disco uniforme. |
| Tenable Identity Exposure ahora hace un seguimiento e informa con precisión del uso de licencias de contenedores para todas las instancias activas. |
| Las conexiones de websocket seguras entre Tenable One y Tenable Identity Exposure se establecen correctamente cuando se usa la autenticación SAML. |
| El vínculo a la documentación de Tenable Identity Exposure ahora apunta a los recursos más actuales. |
| Tenable Identity Exposure optimizó la interfaz de usuario al quitar el botón de menú del ícono del megáfono. |
Tenable Identity Exposure 3.110 (2026-01-08)
Mejoras
-
Instalación: ahora puede usar parámetros adicionales del script de instalación de indicadores de ataque (salida del certificado, firma del archivo y temporizador) para autorizar el script en su solución de EDR y permitir que continúe la implementación.
Estos son los nuevos parámetros:
-
OutputCertificate: permite generar el certificado de Tenable en el directorio actual (resulta útil cuando es necesario incluirlo en la lista de permitidos de la solución de EDR o AV). Este parámetro es opcional.
-
GetSignatureToWhitelist: permite mostrar el hash del script listenerLauncher.ps1 implementado para incluirlo en la lista de permitidos de la solución de EDR o AV antes de la implementación.
-
TimerInMinutes: establece una demora (en minutos) antes de iniciar la implementación del IoA. Use este temporizador durante la instalación para pausar el proceso antes de que comience la implementación.
Consulte Script de instalación de indicadores de ataque en la Guía del usuario de Tenable Identity Exposure para ver el procedimiento y la lista de parámetros.
-
Reparaciones de errores
| Reparaciones de errores |
|---|
| En el Centro de exposición, la creación de exclusiones ahora funciona con pertenencias a grupos. |
| Tenable Identity Exposure actualizó el selector de aplicaciones de Tenable en el encabezado superior para mantener la coherencia con Tenable One. |
| Ahora es obligatorio proporcionar una “expresión de cambio de eventos” al guardar o editar una alerta de SYSLOG. |
| El selector de fechas de los indicadores de ataque usa la hora local en lugar de la hora UTC. |
| Tenable Identity Exposure muestra el mensaje de error correcto cuando encuentra claves de Tenable Cloud que no son válidas. |
| Tenable Identity Exposure usa el logotipo correcto de Tenable en las alertas que se envían por correo electrónico. |
| Las pruebas de conectividad de los dominios funcionan según lo esperado. |