Месяц: Сентябрь 2019

Рубрики
Новости

Обновления базы уязвимостей “Сканер-ВС”

Мы выпустили очередные обновления базы уязвимостей сканера безопасности в составе «Сканер-ВС». Набор обновлений позволяет обнаруживать уязвимости в следующих категориях:

  • проверки безопасности Windows: Microsoft Bulletins;
  • проверки безопасности Mac OS X;
  • проверки безопасности веб-приложений;
  • проверки безопасности Fedora;
  • проверки безопасности Ubuntu;
  • проверки безопасности Debian;
  • проверки на отказ в обслуживании;
  • проверки безопасности CentOS;
  • проверки безопасности SuSE.

Идентификаторы БДУ:

BDU:2019-02572
BDU:2019-02579
BDU:2019-02573
BDU:2019-02571
BDU:2019-01960
BDU:2019-01959
BDU:2019-01870
BDU:2019-01416
BDU:2019-02459
BDU:2019-02457
BDU:2019-01871
BDU:2019-02513
BDU:2019-01957
BDU:2019-01742
BDU:2019-02445
BDU:2019-02520
BDU:2019-01405
BDU:2019-02521
BDU:2019-02517
BDU:2019-01741
BDU:2019-02196
BDU:2019-02516
BDU:2019-02515

Идентификаторы CVE:

CVE-2019-1075
CVE-2019-1111
CVE-2019-1084
CVE-2019-1112
CVE-2019-1109
CVE-2019-1110
CVE-2019-12472
CVE-2019-12747
CVE-2019-12467
CVE-2019-12468
CVE-2019-12566
CVE-2019-5972
CVE-2019-13470
CVE-2019-11717
CVE-2019-11725
CVE-2019-13300
CVE-2019-13312
CVE-2019-3814
CVE-2019-10161
CVE-2019-10168
CVE-2019-13113
CVE-2019-10166
CVE-2019-13045
CVE-2019-11476
CVE-2019-13345
CVE-2019-9948
CVE-2019-10193
CVE-2019-13161
CVE-2019-11703
CVE-2019-12749
CVE-2019-9811
CVE-2019-12448
CVE-2019-12795
CVE-2019-11713
CVE-2019-12735
CVE-2019-11705
CVE-2019-11712

Для получения своевременной информации по обновлению «Сканер-ВС», зарегистрируйте продукт по следующей ссылке: http://scaner-vs.ru/registration/

Для обновления «Сканер-ВС» воспользуйтесь инструкцией.

По техническим вопросам просьба обращаться на support.sca@npo-echelon.ru.

По вопросам приобретения и продления лицензии просьба обращаться на sales@npo-echelon.ru.

Рубрики
Новости

Обновления базы уязвимостей “Сканер-ВС”

Мы выпустили очередные обновления базы уязвимостей сканера безопасности в составе «Сканер-ВС». Набор обновлений позволяет обнаруживать уязвимости в следующих категориях:

  • проверки безопасности веб-приложений;
  • проверки на отказ в обслуживании;
  • проверки Fedora;
  • проверки Ubuntu;
  • проверки Debian;
  • проверки SuSE;

Идентификаторы БДУ:

BDU:2019-02997
BDU:2019-02994
BDU:2019-01300
BDU:2019-00687
BDU:2019-01299
BDU:2019-02996
BDU:2019-02871
BDU:2019-02759
BDU:2019-02924
BDU:2019-02957
BDU:2019-02995
BDU:2019-02881
BDU:2019-01575
BDU:2019-01567
BDU:2019-01576
BDU:2019-01577
BDU:2019-01566
BDU:2019-02833
BDU:2019-02830
BDU:2019-02916
BDU:2019-02963
BDU:2019-02834
BDU:2019-02835

Идентификаторы CVE:

CVE-2019-15515
CVE-2019-15314
CVE-2019-13457
CVE-2019-14923
CVE-2019-12746
CVE-2019-10072
CVE-2019-9511
CVE-2019-9516
CVE-2019-9513
CVE-2019-3838
CVE-2019-14463
CVE-2019-9517
CVE-2019-14462
CVE-2019-9852
CVE-2019-11246
CVE-2019-14459
CVE-2019-9512
CVE-2019-13636
CVE-2019-9515
CVE-2019-9518
CVE-2019-11249
CVE-2019-14751
CVE-2019-8696
CVE-2019-15232
CVE-2019-15055
CVE-2019-5869
CVE-2019-13139
CVE-2019-1125
CVE-2019-6956
CVE-2019-14534
CVE-2019-14437
CVE-2019-13133
CVE-2019-12976
CVE-2019-13311

Для получения своевременной информации по обновлению «Сканер-ВС», зарегистрируйте продукт по следующей ссылке: http://scaner-vs.ru/registration/

Для обновления «Сканер-ВС» воспользуйтесь инструкцией.

По техническим вопросам просьба обращаться на support.sca@npo-echelon.ru.

По вопросам приобретения и продления лицензии просьба обращаться на sales@npo-echelon.ru.

Карта сайта

Поиск по сайту

Контакты

  • 107023, г. Москва, ул. Электрозаводская, д. 24 (вход со стороны 2-го Электрозаводского переулка).
  • +7 (495) 223-23-92
  • sales@npo-echelon.ru

Возможности Сканер-ВС

«Сканер-ВС» включает в себя набор модулей, позволяющих выполнять следующие задачи.

Сетевой аудит

  • Инвентаризация ресурсов сети — контроль появления новых сетевых узлов и сервисов, идентификация ОС и приложений, трассировка маршрутов передачи данных, построение топологии сети организации.
  • Поиск уязвимостей — безагентное сканирование на наличие уязвимостей как с учетной записью администратора, так и без нее. Формирование отчета с техническими рекомендациями по устранению обнаруженных брешей в защите.
  • Сетевой аудит стойкости паролей — проверка стойкости паролей практически всех сетевых сервисов, требующих авторизации (поддерживается более 20 протоколов: HTTP, SMTP, POP, FTP, SSH и др.). В комплексе предустановлены словари, содержащие самые распространенные пароли (имена, числовые, клавиатурные последовательности и т.д.).
  • Подбор эксплойтов — поиск подходящих эксплойтов на основе собранной информации об узле.
  • Перехват и анализ сетевого трафика — перехват и анализ трафика, фильтрация содержимого передаваемых данных, а также реализация атак типа MITM (Man In The Middle, «Человек посередине»).
  • Аудит беспроводных сетей — обнаружение, сканирование и проведение активных и пассивных атак методом подбора паролей в беспроводных сетях с WEP, WPA и WPA-2 шифрованием.
  • Аудит обновлений ОС Windows — аудит установленных обновлений для ОС Windows 7, 8.1, 10, Server 2012, 2012-R2 и 2016.
  • Аудит ОС «Astra Linux Special Edition» — аудит настроек комплекса средств защиты ОС специального назначения «Astra Linux Special Edition» по требованиям безопасности.

Локальный аудит

  • Локальный аудит стойкости паролей — аудит стойкости паролей для операционных систем семейства Windows (7, 8.1, 10) и Linux (МСВС, Linux XP, Astra Linux и др.).
  • Поиск остаточной информации — поиск остаточной информации по ключевым словам на носителях данных (жестких дисках, USB-устройствах, дискетах, оптических дисках) вне зависимости от файловой структуры.
  • Гарантированная очистка информации — очистка информации на носителях данных путем многократного затирания файлов по стандартам ГОСТ, BSI, FIPS, DoD предотвращает восстановление информации. Также доступна функция безопасного затирания свободного места на носителях данных, предусмотрена защита от удаления системных файлов, совместимо с модулем поиска остаточной информации.
  • Аудит установленного аппаратного и программного обеспечения — инвентаризация программных и аппаратных средств локальной системы, включая параметры установленных операционных систем, программное обеспечение, информацию о пользователях системы, историю подключений к беспроводным сетям, данные системных, коммуникационных и периферийных устройств (центральный процессор, материнская плата, мост, оперативная память и др.), в том числе носителей информации и USB-устройств. Функция сравнения отчетов позволяет отслеживать изменения конфигурации системы.
  • Контроль целостности — подсчет контрольных сумм заданных папок и файлов по 13 алгоритмам, включая алгоритмы высокой стойкости к атакам ГОСТ Р 34.11-94, ГОСТ Р 34.11-2012.