Рубрики
Новости

Обновления базы уязвимостей “Сканер-ВС”

Мы выпустили очередные обновления базы уязвимостей сканера безопасности в составе «Сканер-ВС». Набор обновлений позволяет обнаруживать уязвимости в следующих категориях:

  • проверки повышения привилегий;
  • проверки безопасности веб-приложений;
  • проверки безопасности Fedora;
  • проверки безопасности Windows: Microsoft Bulletins;
  • проверки безопасности Ubuntu;
  • проверки безопасности Debian;
  • проверки на DoS;
  • проверки безопасности CentOS;
  • проверки безопасности Mac OS X;
  • проверки безопасности SuSE.

Идентификаторы БДУ ФСТЭК России:

BDU:2019-01346
BDU:2019-01949
BDU:2019-00963
BDU:2019-01668
BDU:2019-01960
BDU:2019-01669
BDU:2019-01947
BDU:2019-01352
BDU:2019-00965
BDU:2019-01946
BDU:2019-01052
BDU:2019-00964
BDU:2019-01069
BDU:2019-01948
BDU:2019-01958
BDU:2019-01249
BDU:2019-01959
BDU:2019-00772
BDU:2019-00818
BDU:2019-01957
BDU:2019-01750
BDU:2019-01238
BDU:2019-01656
BDU:2019-01602
BDU:2019-01624
BDU:2019-01542
BDU:2019-01256
BDU:2019-00453
BDU:2019-00261
BDU:2019-00452
BDU:2019-00319
BDU:2019-00463
BDU:2019-00315
BDU:2019-00461
BDU:2019-00464
BDU:2019-00467

Идентификаторы CVE:

CVE-2019-12274
CVE-2019-11881
CVE-2019-3578
CVE-2019-12764
CVE-2019-6588
CVE-2019-3460
CVE-2019-3823
CVE-2019-11833
CVE-2019-3459
CVE-2019-9494
CVE-2019-12379
CVE-2019-7845
CVE-2019-5836
CVE-2019-10149
CVE-2019-1035
CVE-2019-1043
CVE-2019-1025
CVE-2019-1024
CVE-2019-0989
CVE-2019-0977
CVE-2019-1028
CVE-2019-8457
CVE-2019-11693
CVE-2019-11810
CVE-2019-12450
CVE-2019-12469
CVE-2019-12474
CVE-2019-11356
CVE-2019-12497
CVE-2019-12466
CVE-2019-11596
CVE-2019-9819
CVE-2019-7317
CVE-2019-9797
CVE-2019-1035
CVE-2019-2526
CVE-2019-12470
CVE-2019-12473
CVE-2019-12293
CVE-2019-10872
CVE-2019-12472
CVE-2019-12468
CVE-2019-0201

Для получения своевременной информации по обновлению «Сканер-ВС», зарегистрируйте продукт по следующей ссылке: http://scaner-vs.ru/registration/

Для обновления «Сканер-ВС» воспользуйтесь инструкцией.

По техническим вопросам просьба обращаться на support.sca@npo-echelon.ru.

По вопросам приобретения и продления лицензии просьба обращаться на sales@npo-echelon.ru.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Карта сайта

Поиск по сайту

Контакты

  • 107023, г. Москва, ул. Электрозаводская, д. 24 (вход со стороны 2-го Электрозаводского переулка).
  • +7 (495) 223-23-92
  • sales@npo-echelon.ru

Возможности Сканер-ВС

«Сканер-ВС» включает в себя набор модулей, позволяющих выполнять следующие задачи.

Сетевой аудит

  • Инвентаризация ресурсов сети — контроль появления новых сетевых узлов и сервисов, идентификация ОС и приложений, трассировка маршрутов передачи данных, построение топологии сети организации.
  • Поиск уязвимостей — безагентное сканирование на наличие уязвимостей как с учетной записью администратора, так и без нее. Формирование отчета с техническими рекомендациями по устранению обнаруженных брешей в защите.
  • Сетевой аудит стойкости паролей — проверка стойкости паролей практически всех сетевых сервисов, требующих авторизации (поддерживается более 20 протоколов: HTTP, SMTP, POP, FTP, SSH и др.). В комплексе предустановлены словари, содержащие самые распространенные пароли (имена, числовые, клавиатурные последовательности и т.д.).
  • Подбор эксплойтов — поиск подходящих эксплойтов на основе собранной информации об узле.
  • Перехват и анализ сетевого трафика — перехват и анализ трафика, фильтрация содержимого передаваемых данных, а также реализация атак типа MITM (Man In The Middle, «Человек посередине»).
  • Аудит беспроводных сетей — обнаружение, сканирование и проведение активных и пассивных атак методом подбора паролей в беспроводных сетях с WEP, WPA и WPA-2 шифрованием.
  • Аудит обновлений ОС Windows — аудит установленных обновлений для ОС Windows 7, 8.1, 10, Server 2012, 2012-R2 и 2016.
  • Аудит ОС «Astra Linux Special Edition» — аудит настроек комплекса средств защиты ОС специального назначения «Astra Linux Special Edition» по требованиям безопасности.

Локальный аудит

  • Локальный аудит стойкости паролей — аудит стойкости паролей для операционных систем семейства Windows (7, 8.1, 10) и Linux (МСВС, Linux XP, Astra Linux и др.).
  • Поиск остаточной информации — поиск остаточной информации по ключевым словам на носителях данных (жестких дисках, USB-устройствах, дискетах, оптических дисках) вне зависимости от файловой структуры.
  • Гарантированная очистка информации — очистка информации на носителях данных путем многократного затирания файлов по стандартам ГОСТ, BSI, FIPS, DoD предотвращает восстановление информации. Также доступна функция безопасного затирания свободного места на носителях данных, предусмотрена защита от удаления системных файлов, совместимо с модулем поиска остаточной информации.
  • Аудит установленного аппаратного и программного обеспечения — инвентаризация программных и аппаратных средств локальной системы, включая параметры установленных операционных систем, программное обеспечение, информацию о пользователях системы, историю подключений к беспроводным сетям, данные системных, коммуникационных и периферийных устройств (центральный процессор, материнская плата, мост, оперативная память и др.), в том числе носителей информации и USB-устройств. Функция сравнения отчетов позволяет отслеживать изменения конфигурации системы.
  • Контроль целостности — подсчет контрольных сумм заданных папок и файлов по 13 алгоритмам, включая алгоритмы высокой стойкости к атакам ГОСТ Р 34.11-94, ГОСТ Р 34.11-2012.