Рубрики
Новости

Обновления базы уязвимостей “Сканер-ВС”

Мы выпустили очередные обновления базы уязвимостей сканера безопасности в составе «Сканер-ВС». Набор обновлений позволяет обнаруживать уязвимости в следующих категориях:

  • проверки безопасности Windows: Microsoft Bulletins;
  • проверки безопасности Mac OS X;
  • проверки безопасности Fedora;
  • проверки безопасности Ubuntu;
  • проверки безопасности веб-приложений;
  • проверки на отказ в обслуживании.

Идентификаторы БДУ:

BDU:2019-01549
BDU:2019-04634
BDU:2019-04734
BDU:2019-04737
BDU:2019-04740
BDU:2019-04742
BDU:2019-04795
BDU:2020-00306
BDU:2020-00307
BDU:2020-00739
BDU:2020-00740
BDU:2020-00741
BDU:2020-00742
BDU:2020-00743
BDU:2020-00744
BDU:2020-00745
BDU:2020-01161
BDU:2020-01165
BDU:2020-01749
BDU:2020-01768
BDU:2020-01868
BDU:2020-02249
BDU:2020-02373
BDU:2020-02548
BDU:2020-02552
BDU:2020-02553
BDU:2020-02554
BDU:2020-02555
BDU:2020-02586
BDU:2020-02587
BDU:2020-02588
BDU:2020-02589
BDU:2020-02590
BDU:2020-02591
BDU:2020-02592
BDU:2020-02593
BDU:2020-02628
BDU:2020-02630
BDU:2020-02631
BDU:2020-02632
BDU:2020-02634
BDU:2020-02644
BDU:2020-02648
BDU:2020-02649
BDU:2020-02871

Идентификаторы CVE:

CVE-2019-3881
CVE-2019-3902
CVE-2019-8331
CVE-2019-8377
CVE-2019-9278
CVE-2019-9755
CVE-2019-11023
CVE-2019-11048
CVE-2019-15043
CVE-2019-15126
CVE-2019-17006
CVE-2019-18218
CVE-2019-18934
CVE-2020-0531
CVE-2020-0532
CVE-2020-0537
CVE-2020-0538
CVE-2020-0540
CVE-2020-0543
CVE-2020-0548
CVE-2020-0549
CVE-2020-0556
CVE-2020-0594
CVE-2020-0595
CVE-2020-0596
CVE-2020-0597
CVE-2020-1983
CVE-2020-2752
CVE-2020-2754
CVE-2020-2755
CVE-2020-2756
CVE-2020-2757
CVE-2020-2760
CVE-2020-2773
CVE-2020-2781
CVE-2020-2800
CVE-2020-2803
CVE-2020-2805
CVE-2020-2812
CVE-2020-2814
CVE-2020-2830
CVE-2020-4067
CVE-2020-5963
CVE-2020-5967
CVE-2020-5973
CVE-2020-6061
CVE-2020-6062
CVE-2020-6505
CVE-2020-6506
CVE-2020-6507
CVE-2020-6509
CVE-2020-8022
CVE-2020-8164
CVE-2020-8165
CVE-2020-8169
CVE-2020-8177
CVE-2020-8618
CVE-2020-8619
CVE-2020-8674
CVE-2020-9494
CVE-2020-9664
CVE-2020-9665
CVE-2020-10753
CVE-2020-10759
CVE-2020-10772
CVE-2020-11017
CVE-2020-11018
CVE-2020-11019
CVE-2020-11038
CVE-2020-11039
CVE-2020-11040
CVE-2020-11041
CVE-2020-11043
CVE-2020-11085
CVE-2020-11086
CVE-2020-11087
CVE-2020-11088
CVE-2020-11089
CVE-2020-11108
CVE-2020-11868
CVE-2020-11899
CVE-2020-11900
CVE-2020-11905
CVE-2020-11996
CVE-2020-12245
CVE-2020-12399
CVE-2020-12438
CVE-2020-12461
CVE-2020-12662
CVE-2020-12663
CVE-2020-12706
CVE-2020-12708
CVE-2020-12718
CVE-2020-12740
CVE-2020-12867
CVE-2020-12888
CVE-2020-13249
CVE-2020-13361
CVE-2020-13362
CVE-2020-13379
CVE-2020-13645
CVE-2020-13765
CVE-2020-13790
CVE-2020-13817
CVE-2020-14059
CVE-2020-14093
CVE-2020-14149
CVE-2020-14154
CVE-2020-14932
CVE-2020-14933
CVE-2020-14954
CVE-2020-14960
CVE-2020-15005
CVE-2020-15011
CVE-2020-15041

Для получения своевременной информации по обновлению «Сканер-ВС», зарегистрируйте продукт по следующей ссылке: http://scaner-vs.ru/registration/

Для обновления «Сканер-ВС» воспользуйтесь инструкцией.

По техническим вопросам просьба обращаться на support.sca@npo-echelon.ru.

По вопросам приобретения и продления лицензии просьба обращаться на sales@npo-echelon.ru.

Возможности Сканер-ВС

«Сканер-ВС» включает в себя набор модулей, позволяющих выполнять следующие задачи.

Сетевой аудит

  • Инвентаризация ресурсов сети — контроль появления новых сетевых узлов и сервисов, идентификация ОС и приложений, трассировка маршрутов передачи данных, построение топологии сети организации.
  • Поиск уязвимостей — безагентное сканирование на наличие уязвимостей как с учетной записью администратора, так и без нее. Формирование отчета с техническими рекомендациями по устранению обнаруженных брешей в защите.
  • Сетевой аудит стойкости паролей — проверка стойкости паролей практически всех сетевых сервисов, требующих авторизации (поддерживается более 20 протоколов: HTTP, SMTP, POP, FTP, SSH и др.). В комплексе предустановлены словари, содержащие самые распространенные пароли (имена, числовые, клавиатурные последовательности и т.д.).
  • Подбор эксплойтов — поиск подходящих эксплойтов на основе собранной информации об узле.
  • Перехват и анализ сетевого трафика — перехват и анализ трафика, фильтрация содержимого передаваемых данных, а также реализация атак типа MITM (Man In The Middle, «Человек посередине»).
  • Аудит беспроводных сетей — обнаружение, сканирование и проведение активных и пассивных атак методом подбора паролей в беспроводных сетях с WEP, WPA и WPA-2 шифрованием.
  • Аудит обновлений ОС Windows — аудит установленных обновлений для ОС Windows 7, 8.1, 10, Server 2012, 2012-R2 и 2016.
  • Аудит ОС «Astra Linux Special Edition» — аудит настроек комплекса средств защиты ОС специального назначения «Astra Linux Special Edition» по требованиям безопасности.

Локальный аудит

  • Локальный аудит стойкости паролей — аудит стойкости паролей для операционных систем семейства Windows (7, 8.1, 10) и Linux (МСВС, Linux XP, Astra Linux и др.).
  • Поиск остаточной информации — поиск остаточной информации по ключевым словам на носителях данных (жестких дисках, USB-устройствах, дискетах, оптических дисках) вне зависимости от файловой структуры.
  • Гарантированная очистка информации — очистка информации на носителях данных путем многократного затирания файлов по стандартам ГОСТ, BSI, FIPS, DoD предотвращает восстановление информации. Также доступна функция безопасного затирания свободного места на носителях данных, предусмотрена защита от удаления системных файлов, совместимо с модулем поиска остаточной информации.
  • Аудит установленного аппаратного и программного обеспечения — инвентаризация программных и аппаратных средств локальной системы, включая параметры установленных операционных систем, программное обеспечение, информацию о пользователях системы, историю подключений к беспроводным сетям, данные системных, коммуникационных и периферийных устройств (центральный процессор, материнская плата, мост, оперативная память и др.), в том числе носителей информации и USB-устройств. Функция сравнения отчетов позволяет отслеживать изменения конфигурации системы.
  • Контроль целостности — подсчет контрольных сумм заданных папок и файлов по 13 алгоритмам, включая алгоритмы высокой стойкости к атакам ГОСТ Р 34.11-94, ГОСТ Р 34.11-2012.