Рубрики
Новости

Обновления базы уязвимостей «Сканер-ВС»

Мы выпустили очередные обновления базы уязвимостей сканера безопасности в составе «Сканер-ВС». Набор обновлений позволяет обнаруживать уязвимости в следующих категориях:

  • проверки безопасности Windows: Microsoft Bulletins;
  • проверки безопасности веб-приложений;
  • проверки безопасности Fedora;
  • проверки безопасности Ubuntu;
  • проверки безопасности Debian;
  • проверки безопасности CentOS;
  • проверки безопасности SuSE.

Идентификаторы БДУ:
BDU:2019-02099
BDU:2019-03223
BDU:2019-02100
BDU:2019-01300
BDU:2019-01750
BDU:2019-01669
BDU:2019-00964
BDU:2019-00966
BDU:2019-00687
BDU:2019-00963
BDU:2019-03214
BDU:2019-03333
BDU:2019-02467
BDU:2019-02101
BDU:2019-01299
BDU:2019-03225
BDU:2019-03226
BDU:2019-02102
BDU:2019-03227
BDU:2019-03228
BDU:2019-01157
BDU:2019-02103

Идентификаторы CVE:
CVE-2019-16524
CVE-2019-16190
CVE-2019-16738
CVE-2019-16993
CVE-2019-10216
CVE-2019-6116
CVE-2019-7635
CVE-2019-16928
CVE-2019-7637
CVE-2019-7636
CVE-2019-5094
CVE-2019-7638
CVE-2019-16869
CVE-2019-15118
CVE-2019-15902
CVE-2019-15117
CVE-2019-11500
CVE-2019-6778
CVE-2019-14835
CVE-2019-14817
CVE-2019-8673
CVE-2019-8683
CVE-2019-14382
CVE-2019-8688
CVE-2019-8649
CVE-2019-13626
CVE-2019-3835
CVE-2019-8690
CVE-2019-14383
CVE-2019-12922
CVE-2019-6446
CVE-2019-8676
CVE-2019-12973
CVE-2019-15142
CVE-2019-8644
CVE-2019-15145
CVE-2019-8686
CVE-2019-8684

Для получения своевременной информации по обновлению «Сканер-ВС», зарегистрируйте продукт по следующей ссылке: http://scaner-vs.ru/registration/

Для обновления «Сканер-ВС» воспользуйтесь инструкцией.

По техническим вопросам просьба обращаться на support.sca@npo-echelon.ru.

По вопросам приобретения и продления лицензии просьба обращаться на sales@npo-echelon.ru.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Возможности Сканер-ВС

«Сканер-ВС» включает в себя набор модулей, позволяющих выполнять следующие задачи.

Сетевой аудит

  • Инвентаризация ресурсов сети — контроль появления новых сетевых узлов и сервисов, идентификация ОС и приложений, трассировка маршрутов передачи данных, построение топологии сети организации.
  • Поиск уязвимостей — безагентное сканирование на наличие уязвимостей как с учетной записью администратора, так и без нее. Формирование отчета с техническими рекомендациями по устранению обнаруженных брешей в защите.
  • Сетевой аудит стойкости паролей — проверка стойкости паролей практически всех сетевых сервисов, требующих авторизации (поддерживается более 20 протоколов: HTTP, SMTP, POP, FTP, SSH и др.). В комплексе предустановлены словари, содержащие самые распространенные пароли (имена, числовые, клавиатурные последовательности и т.д.).
  • Подбор эксплойтов — поиск подходящих эксплойтов на основе собранной информации об узле.
  • Перехват и анализ сетевого трафика — перехват и анализ трафика, фильтрация содержимого передаваемых данных, а также реализация атак типа MITM (Man In The Middle, «Человек посередине»).
  • Аудит беспроводных сетей — обнаружение, сканирование и проведение активных и пассивных атак методом подбора паролей в беспроводных сетях с WEP, WPA и WPA-2 шифрованием.
  • Аудит обновлений ОС Windows — аудит установленных обновлений для ОС Windows 7, 8.1, 10, Server 2012, 2012-R2 и 2016.
  • Аудит ОС «Astra Linux Special Edition» — аудит настроек комплекса средств защиты ОС специального назначения «Astra Linux Special Edition» по требованиям безопасности.

Локальный аудит

  • Локальный аудит стойкости паролей — аудит стойкости паролей для операционных систем семейства Windows (7, 8.1, 10) и Linux (МСВС, Linux XP, Astra Linux и др.).
  • Поиск остаточной информации — поиск остаточной информации по ключевым словам на носителях данных (жестких дисках, USB-устройствах, дискетах, оптических дисках) вне зависимости от файловой структуры.
  • Гарантированная очистка информации — очистка информации на носителях данных путем многократного затирания файлов по стандартам ГОСТ, BSI, FIPS, DoD предотвращает восстановление информации. Также доступна функция безопасного затирания свободного места на носителях данных, предусмотрена защита от удаления системных файлов, совместимо с модулем поиска остаточной информации.
  • Аудит установленного аппаратного и программного обеспечения — инвентаризация программных и аппаратных средств локальной системы, включая параметры установленных операционных систем, программное обеспечение, информацию о пользователях системы, историю подключений к беспроводным сетям, данные системных, коммуникационных и периферийных устройств (центральный процессор, материнская плата, мост, оперативная память и др.), в том числе носителей информации и USB-устройств. Функция сравнения отчетов позволяет отслеживать изменения конфигурации системы.
  • Контроль целостности — подсчет контрольных сумм заданных папок и файлов по 13 алгоритмам, включая алгоритмы высокой стойкости к атакам ГОСТ Р 34.11-94, ГОСТ Р 34.11-2012.