Wazuh 4.12.0 Rilis: Perkuat Keamanan Siber dengan Dukungan ARM dan Analisis Kerentanan Lebih Cerdas

Platform keamanan siber open-source Wazuh merilis versi terbarunya, 4.12.0, dengan sejumlah peningkatan signifikan. Pembaruan ini mencakup dukungan arsitektur ARM, integrasi intelijen ancaman, dan optimasi sistem pemantauan integritas file (FIM) untuk lingkungan Linux .

Fitur Unggulan Wazuh 4.12.0

1. Dukungan ARM Architecture
   Komponen inti Wazuh (manager, indexer, dan dashboard) kini kompatibel dengan perangkat berbasis ARM, memungkinkan implementasi di beragam infrastruktur IoT dan server hemat energi .
2. Pemantauan Integritas File (FIM) dengan eBPF
   Modul FIM kini menggunakan teknologi eBPF (Extended Berkeley Packet Filter) untuk mendeteksi perubahan file secara real-time di Linux. Teknologi ini meningkatkan kecepatan dan akurasi identifikasi pengguna atau proses yang melakukan modifikasi .
3. Enriched Vulnerability Context
   Hasil deteksi kerentanan (CVE) di dashboard Wazuh kini dilengkapi referensi CTI (Cyber Threat Intelligence), memudahkan analis memahami risiko melalui data terintegrasi dari vendor OS dan basis data kerentanan global .
4. Kebijakan Keamanan (SCA) untuk Linux
   Kebijakan Security Configuration Assessment (SCA) diperbarui sesuai standar CIS benchmarks, memperluas cakupan pemeriksaan konfigurasi untuk distribusi Linux modern .

Kerentanan Kritis dan Perbaikan

Pada Maret 2025, Wazuh dilaporkan memiliki kerentanan RCE (Remote Code Execution) bernama CVE-2025-24016 yang memungkinkan penyerang menjalankan kode berbahaya tanpa otentikasi . Tim Wazuh merilis perbaikan melalui versi 4.12.0, sementara pengguna versi lama disarankan mematikan API atau membatasi akses jaringan .

Peningkatan Teknis Lainnya

• Integrasi Microsoft Teams: Alerta Wazuh bisa dikirim otomatis ke saluran Microsoft Teams menggunakan aplikasi Ticketing as a Service .
• Pemindaian Malware: Dukungan deteksi ransomware seperti Lynx dan Medusa diperkuat dengan aturan signature yang lebih akurat .
• Optimasi Dashboard: Antarmuka dashboard Wazuh 4.12.0 mengalami penyempurnaan visual, termasuk filter interaktif dan laporan CSV yang lebih mudah diolah .

Kolaborasi dan Ekspansi Pasar

Wazuh terus memperluas jangkauan global melalui kerja sama strategis. Di Brasil, Wazuh bermitra dengan Unifique, penyedia layanan TI, untuk meningkatkan solusi keamanan bagi 776.000 pelanggan . Sementara di Asia, kolaborasi dengan Citaf Tech difokuskan pada perlindungan UMKM dari ancaman siber seperti ransomware dan data exfiltration .

Kesimpulan

Sebagai platform Extended Detection and Response (XDR) terkemuka, Wazuh konsisten menghadirkan inovasi untuk menghadapi ancaman siber yang semakin kompleks. Pembaruan 4.12.0 tidak hanya memperkuat infrastruktur teknis tetapi juga memperluas fleksibilitas implementasi di berbagai arsitektur.

Bagi organisasi yang ingin meningkatkan sistem keamanannya, Wazuh 4.12.0 dapat diunduh langsung melalui situs resmi atau repositori GitHub . Informasi lengkap tentang pembaruan tersedia di catatan rilis .

Baca juga:

• Deteksi Serangan USB dengan Wazuh
• Proteksi Data SCADA Industri menggunakan Wazuh

Sumber: Wazuh Blog, Dokumentasi Resmi, LinkedIn Security Advisory.