Рубрики
Новости

Обновления базы уязвимостей “Сканер-ВС”

Мы выпустили очередные обновления базы уязвимостей сканера безопасности в составе «Сканер-ВС». Набор обновлений позволяет обнаруживать уязвимости в следующих категориях:

  • проверки безопасности Windows: Microsoft Bulletins;
  • проверки безопасности Mac OS X;
  • проверки безопасности веб-приложений;
  • проверки безопасности Fedora;
  • проверки безопасности Ubuntu;
  • проверки безопасности Debian;
  • проверки на отказ в обслуживании;
  • проверки безопасности CentOS;
  • проверки безопасности SuSE.

Идентификаторы БДУ:

BDU:2019-02572
BDU:2019-02579
BDU:2019-02573
BDU:2019-02571
BDU:2019-01960
BDU:2019-01959
BDU:2019-01870
BDU:2019-01416
BDU:2019-02459
BDU:2019-02457
BDU:2019-01871
BDU:2019-02513
BDU:2019-01957
BDU:2019-01742
BDU:2019-02445
BDU:2019-02520
BDU:2019-01405
BDU:2019-02521
BDU:2019-02517
BDU:2019-01741
BDU:2019-02196
BDU:2019-02516
BDU:2019-02515

Идентификаторы CVE:

CVE-2019-1075
CVE-2019-1111
CVE-2019-1084
CVE-2019-1112
CVE-2019-1109
CVE-2019-1110
CVE-2019-12472
CVE-2019-12747
CVE-2019-12467
CVE-2019-12468
CVE-2019-12566
CVE-2019-5972
CVE-2019-13470
CVE-2019-11717
CVE-2019-11725
CVE-2019-13300
CVE-2019-13312
CVE-2019-3814
CVE-2019-10161
CVE-2019-10168
CVE-2019-13113
CVE-2019-10166
CVE-2019-13045
CVE-2019-11476
CVE-2019-13345
CVE-2019-9948
CVE-2019-10193
CVE-2019-13161
CVE-2019-11703
CVE-2019-12749
CVE-2019-9811
CVE-2019-12448
CVE-2019-12795
CVE-2019-11713
CVE-2019-12735
CVE-2019-11705
CVE-2019-11712

Для получения своевременной информации по обновлению «Сканер-ВС», зарегистрируйте продукт по следующей ссылке: http://scaner-vs.ru/registration/

Для обновления «Сканер-ВС» воспользуйтесь инструкцией.

По техническим вопросам просьба обращаться на support.sca@npo-echelon.ru.

По вопросам приобретения и продления лицензии просьба обращаться на sales@npo-echelon.ru.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Возможности Сканер-ВС

«Сканер-ВС» включает в себя набор модулей, позволяющих выполнять следующие задачи.

Сетевой аудит

  • Инвентаризация ресурсов сети — контроль появления новых сетевых узлов и сервисов, идентификация ОС и приложений, трассировка маршрутов передачи данных, построение топологии сети организации.
  • Поиск уязвимостей — безагентное сканирование на наличие уязвимостей как с учетной записью администратора, так и без нее. Формирование отчета с техническими рекомендациями по устранению обнаруженных брешей в защите.
  • Сетевой аудит стойкости паролей — проверка стойкости паролей практически всех сетевых сервисов, требующих авторизации (поддерживается более 20 протоколов: HTTP, SMTP, POP, FTP, SSH и др.). В комплексе предустановлены словари, содержащие самые распространенные пароли (имена, числовые, клавиатурные последовательности и т.д.).
  • Подбор эксплойтов — поиск подходящих эксплойтов на основе собранной информации об узле.
  • Перехват и анализ сетевого трафика — перехват и анализ трафика, фильтрация содержимого передаваемых данных, а также реализация атак типа MITM (Man In The Middle, «Человек посередине»).
  • Аудит беспроводных сетей — обнаружение, сканирование и проведение активных и пассивных атак методом подбора паролей в беспроводных сетях с WEP, WPA и WPA-2 шифрованием.
  • Аудит обновлений ОС Windows — аудит установленных обновлений для ОС Windows 7, 8.1, 10, Server 2012, 2012-R2 и 2016.
  • Аудит ОС «Astra Linux Special Edition» — аудит настроек комплекса средств защиты ОС специального назначения «Astra Linux Special Edition» по требованиям безопасности.

Локальный аудит

  • Локальный аудит стойкости паролей — аудит стойкости паролей для операционных систем семейства Windows (7, 8.1, 10) и Linux (МСВС, Linux XP, Astra Linux и др.).
  • Поиск остаточной информации — поиск остаточной информации по ключевым словам на носителях данных (жестких дисках, USB-устройствах, дискетах, оптических дисках) вне зависимости от файловой структуры.
  • Гарантированная очистка информации — очистка информации на носителях данных путем многократного затирания файлов по стандартам ГОСТ, BSI, FIPS, DoD предотвращает восстановление информации. Также доступна функция безопасного затирания свободного места на носителях данных, предусмотрена защита от удаления системных файлов, совместимо с модулем поиска остаточной информации.
  • Аудит установленного аппаратного и программного обеспечения — инвентаризация программных и аппаратных средств локальной системы, включая параметры установленных операционных систем, программное обеспечение, информацию о пользователях системы, историю подключений к беспроводным сетям, данные системных, коммуникационных и периферийных устройств (центральный процессор, материнская плата, мост, оперативная память и др.), в том числе носителей информации и USB-устройств. Функция сравнения отчетов позволяет отслеживать изменения конфигурации системы.
  • Контроль целостности — подсчет контрольных сумм заданных папок и файлов по 13 алгоритмам, включая алгоритмы высокой стойкости к атакам ГОСТ Р 34.11-94, ГОСТ Р 34.11-2012.