Рубрики
Новости

Обновления базы уязвимостей “Сканер-ВС”

Мы выпустили очередные обновления базы уязвимостей сканера безопасности в составе «Сканер-ВС». Набор обновлений позволяет обнаруживать уязвимости в следующих категориях:

  • проверки Widows;
  • проверки Mac OS X;
  • проверки Fedora;
  • проверки безопасности веб-приложений;
  • проверки Ubuntu;
  • проверки Debian;
  • проверки CentOS;
  • проверки SuSE;

Идентификаторы БДУ:

BDU:2019-02895
BDU:2019-02894
BDU:2019-02892
BDU:2019-02891
BDU:2019-02946
BDU:2019-02893
BDU:2019-02483
BDU:2019-02891
BDU:2019-02194
BDU:2019-01249
BDU:2019-02517
BDU:2019-00473
BDU:2019-00619
BDU:2019-02515
BDU:2019-02747
BDU:2019-02363
BDU:2019-00471
BDU:2019-01069
BDU:2019-02927
BDU:2019-01958
BDU:2019-01656
BDU:2019-00638
BDU:2019-00650
BDU:2019-02777
BDU:2019-02380
BDU:2019-02751
BDU:2019-00067
BDU:2019-02868

Идентификаторы CVE:

CVE-2019-1193
CVE-2019-1227
CVE-2019-1173
CVE-2019-1172
CVE-2019-1186
CVE-2019-1148
CVE-2019-1078
CVE-2019-1192
CVE-2019-1205
CVE-2019-1148
CVE-2019-1151
CVE-2019-1149
CVE-2019-14232
CVE-2019-12455
CVE-2016-6153
CVE-2019-12381
CVE-2019-14296
CVE-2019-1010302
CVE-2019-12815
CVE-2018-12183
CVE-2018-19824
CVE-2019-3974
CVE-2019-14773
CVE-2019-14792
CVE-2019-15231
CVE-2019-14798
CVE-2019-9516
CVE-2019-13233
CVE-2019-5864
CVE-2019-7165
CVE-2019-12900
CVE-2019-5852
CVE-2019-1125
CVE-2019-5861
CVE-2019-10203
CVE-2019-12874

Для получения своевременной информации по обновлению «Сканер-ВС», зарегистрируйте продукт по следующей ссылке: http://scaner-vs.ru/registration/

Для обновления «Сканер-ВС» воспользуйтесь инструкцией.

По техническим вопросам просьба обращаться на support.sca@npo-echelon.ru.

По вопросам приобретения и продления лицензии просьба обращаться на sales@npo-echelon.ru.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Возможности Сканер-ВС

«Сканер-ВС» включает в себя набор модулей, позволяющих выполнять следующие задачи.

Сетевой аудит

  • Инвентаризация ресурсов сети — контроль появления новых сетевых узлов и сервисов, идентификация ОС и приложений, трассировка маршрутов передачи данных, построение топологии сети организации.
  • Поиск уязвимостей — безагентное сканирование на наличие уязвимостей как с учетной записью администратора, так и без нее. Формирование отчета с техническими рекомендациями по устранению обнаруженных брешей в защите.
  • Сетевой аудит стойкости паролей — проверка стойкости паролей практически всех сетевых сервисов, требующих авторизации (поддерживается более 20 протоколов: HTTP, SMTP, POP, FTP, SSH и др.). В комплексе предустановлены словари, содержащие самые распространенные пароли (имена, числовые, клавиатурные последовательности и т.д.).
  • Подбор эксплойтов — поиск подходящих эксплойтов на основе собранной информации об узле.
  • Перехват и анализ сетевого трафика — перехват и анализ трафика, фильтрация содержимого передаваемых данных, а также реализация атак типа MITM (Man In The Middle, «Человек посередине»).
  • Аудит беспроводных сетей — обнаружение, сканирование и проведение активных и пассивных атак методом подбора паролей в беспроводных сетях с WEP, WPA и WPA-2 шифрованием.
  • Аудит обновлений ОС Windows — аудит установленных обновлений для ОС Windows 7, 8.1, 10, Server 2012, 2012-R2 и 2016.
  • Аудит ОС «Astra Linux Special Edition» — аудит настроек комплекса средств защиты ОС специального назначения «Astra Linux Special Edition» по требованиям безопасности.

Локальный аудит

  • Локальный аудит стойкости паролей — аудит стойкости паролей для операционных систем семейства Windows (7, 8.1, 10) и Linux (МСВС, Linux XP, Astra Linux и др.).
  • Поиск остаточной информации — поиск остаточной информации по ключевым словам на носителях данных (жестких дисках, USB-устройствах, дискетах, оптических дисках) вне зависимости от файловой структуры.
  • Гарантированная очистка информации — очистка информации на носителях данных путем многократного затирания файлов по стандартам ГОСТ, BSI, FIPS, DoD предотвращает восстановление информации. Также доступна функция безопасного затирания свободного места на носителях данных, предусмотрена защита от удаления системных файлов, совместимо с модулем поиска остаточной информации.
  • Аудит установленного аппаратного и программного обеспечения — инвентаризация программных и аппаратных средств локальной системы, включая параметры установленных операционных систем, программное обеспечение, информацию о пользователях системы, историю подключений к беспроводным сетям, данные системных, коммуникационных и периферийных устройств (центральный процессор, материнская плата, мост, оперативная память и др.), в том числе носителей информации и USB-устройств. Функция сравнения отчетов позволяет отслеживать изменения конфигурации системы.
  • Контроль целостности — подсчет контрольных сумм заданных папок и файлов по 13 алгоритмам, включая алгоритмы высокой стойкости к атакам ГОСТ Р 34.11-94, ГОСТ Р 34.11-2012.