Обновление сертифицированных версий PT Sandbox и PT MultiScanner

Здравствуйте!

Сообщаем, что компания «Позитив Текнолоджиз» исправила уязвимости, найденные в следующих сертифицированных продуктах:

• «Система статического и динамического анализа для выявления вредоносных объектов Positive Technologies Sandbox» (версия 5.8.0.67894-cert);

• «Система многопоточной проверки файловых ресурсов Positive Technologies MultiScanner» (версия 5.8.0.67894-cert).

Пользователям сертифицированных версий указанных продуктов необходимо получить обновление на версию 5.15.1-cert и инструкции по его установке, связавшись с технической поддержкой.

Бюллетени по безопасности для PT Sandbox и PT MultiScanner

На портале технической поддержки опубликованы бюллетени по безопасности для PT Sandbox и PT MultiScanner:

• [PT-2024-27 для PT MultiScanner](https://support.ptsecurity.com/index.php?/Knowledgebase/Article/View/1454/309/pt-2024-27)

• [PT-2024-28 для PT MultiScanner](https://support.ptsecurity.com/index.php?/Knowledgebase/Article/View/1455/309/pt-2024-28)

• [PT-2024-27 для PT Sandbox](https://support.ptsecurity.com/index.php?/Knowledgebase/Article/View/1457/310/pt-2024-27)

• [PT-2024-28 для PT Sandbox](https://support.ptsecurity.com/index.php?/Knowledgebase/Article/View/1456/310/pt-2024-28)

Если вы используете PT Sandbox или PT MultiScanner, мы настоятельно рекомендуем установить исправление для устранения проблем безопасности.

Пользователям обычной версии исправление уже доступно в системе автоматического обновления. Пользователи сертифицированной версии могут получить исправление и инструкции по его установке, связавшись с [технической поддержкой].

Обновляемые бюллетени по безопасности с полной информацией по каждой из уязвимостей Вы можете получить на [портале технической поддержки].

Нарушение работоспособности групп задач в MaxPatrol SIEM и VM 27.0 и 27.1

Сообщаем, что в сборках MaxPatrol SIEM и MaxPatrol VM версий ядра 27.0 и 27.1 наблюдается ситуация, способная нарушить работу с группами задач, используемых для сканирования.

Если количество групп задач превышает 20 или имеющиеся группы часто подвергаются изменениям, перезапуск сервиса groups / сервера целиком или обновление продукта повлечет нарушение отображения групп. В результате затронутые группы будут утеряны безвозвратно.

Такое поведение системы исправлено в версии 27.2, но при использовании сборок 27.0 и 27.1 во избежание утери групп задач просим вас принять превентивные меры — установить патч в соответствии с инструкцией:

1. Перейдите по следующей ссылке, чтобы скачать архив с исправлением: https://storage.ptsecurity.com/f/a675964e3c224c36be40/?dl=1
2. Разместите архив на сервере, где установлен Core продукта.
3. Убедитесь, что у вас есть права на выполнение скрипта, используя команду: chmod +x.
4. Запустите патч-скрипт для применения изменений: ./core.groups-4.32.5-patch.sh

*патч-скрипт совместим с версиями 27.0 и 27.1. В случае возникновения проблем с применением просим обратиться в техническую поддержку.

Важно: выполнение инструкции после сбоя не восстановит уже утерянные группы, поэтому необходимо выполнить ее вне зависимости от того, воспроизводится ли ситуация сейчас.

Приносим извинения за доставленные неудобства.