|
|
|
Бюллетень по безопасности для PT Application Inspector (PT AI)
|
|
На портале технической поддержки опубликована бюллетень по безопасности для PT Application Inspector (PT AI):
Если вы используете PT Application Inspector (PT AI), мы настоятельно рекомендуем установить исправление для устранения проблем безопасности. Пользователям обычной версии исправление уже доступно в системе автоматического обновления. Пользователи сертифицированной версии могут получить исправление и инструкции по его установке, связавшись с технической поддержкой.
Обновляемые бюллетени по безопасности с полной информацией по каждой из уязвимостей Вы можете получить на портале технической поддержки.
|
Подробнее »
|
|
|
|
|
PT Application Firewall PRO 4.1.6
|
|
Команда PT AF PRO продолжает активно внедрять инновации в трех ключевых направлениях
Зафиксировались на высоте 4.1.6, чтобы поделиться с вами результатами, и продолжаем восхождение.
Защита
Добавили новые правила и обновили старые. Если вы используете Bitrix, Confluence, Veeam, у нас есть для вас правила обработки трафика. Кроме того, научили PT AF PRO блокировать активное содержимое внутри PDF-файлов: пригодится, если вы получаете много документов в этом формате.
Простота и удобство
Поработали над внешним видом версии 4.1.6: изменили цветовую схему, обновили элементы интерфейса и их компоновку. Теперь PT AF PRO эффективнее использует пространство экрана — пользователи заметят сходства с другими продуктами Positive Technologies.
Технологичность
Под капотом тоже много изменений, например добавили бесшовное применение конфигурации для расшифрованного трафика. Подготовили и другие новогодние подарки: добавили возможность декодирования Brotli, поддержку библиотеки HyperScan для регулярных выражений (скоро простимся с Lua), исправили ошибки, оптимизировали производительность и снизили потребление памяти.
Для доступа к новой версии AF PRO 4.1.6 обращайтесь на портал технической поддержки или к вашему менеджеру.
Что нового в версии 4.1.6
|
|
Подробнее »
|
|
|
|
|
PT MultiScanner 5.17.0: возможности
|
|
Мы рады сообщить о выходе новой версии PT MultiScanner.
Что нового:
- Проверка файлов SWF
Файлы формата SWF используются в качестве контейнеров для хранения данных, например анимации, видео или приложений. Злоумышленники могут использовать такие файлы для выполнения вредоносного кода, скачивания вредоносных файлов или использования уязвимостей Adobe Flash Player. Теперь PT MultiScanner извлекает и проверяет данные, хранящиеся в файлах формата SWF.
- Дополнительные IP-адреса SMTP-сервера PT MultiScanner
При подключении источников с типами «Почтовый сервер в режиме зеркалирования» и «Почтовый сервер в режиме фильтрации» для каждого из них в PT MultiScanner создается SMTP-сервер с заданным по умолчанию IP-адресом. Теперь вы можете задавать дополнительные IP-адреса таких SMTP-серверов и использовать их для подключения источников из других сегментов вашей локальной сети.
- Дополнительные IP-адреса подключения источников
При подключении источников с типами «ICAP-сервер» и «PT NAD» для каждого из них в PT MultiScanner создается сервер с заданным по умолчанию IP-адресом. Теперь вы можете задавать дополнительные IP-адреса таких серверов и использовать их для подключения источников из других сегментов вашей локальной сети.
- Просмотр заголовков писем
Теперь в карточке поступившего на проверку письма вы можете просмотреть не только основные заголовки с адресами (From, To, CC, BCC) и темой, но и все указанные в письме заголовки. Вы можете скопировать заголовки письма или сохранить их в файле.
- Просмотр кода ответа на запрос по ссылке
Теперь в карточке поступившей на проверку ссылки вы можете просмотреть код ответа на HTTP-запрос по этой ссылке. В случае переадресации также отображается код ответа на HTTP-запрос для цепочки переадресаций.
Улучшения:
- Поиск писем по адресу SMTP-сервера
Для поиска объектов и заданий в PT MultiScanner вы можете использовать язык запросов QL. Теперь вы можете находить объекты и задания с письмами, которые были доставлены SMTP-сервером с определенным адресом. Адрес сервера вы можете указать в запросе с помощью поля envelope.result.smtp_address.
- Поиск ссылок по ответу на HTTP-запрос
Теперь с помощью языка запросов QL вы можете находить объекты и задания со ссылками по статусу или коду ответа, полученному PT MultiScanner на HTTP-запрос по этим ссылкам. Статус или код ответа вы можете указать в запросе с помощью полей download_url.reason_phase или download_url.status_code.
- Просмотр информации о подах
На странице Конфигурация вы можете просматривать информацию о компонентах и узлах PT MultiScanner. Теперь на отдельной вкладке доступна информация о подах Kubernetes, их распределении по узлам и связям с компонентами.
Примечание: Об изменениях в дистрибуции новых версий ПО и переход на метод канареечного релиза (Canary release).
В качестве снижения возможных рисков при внедрении в промышленную эксплуатацию новых версий (новой функциональности ПО) в продуктах PT MultiScanner и PT Sandbox, начиная c версии 5.17.0 предоставление доступа к новым версиям продуктов будет осуществляться поэтапно, в связи с этим, для некоторых пользователей может увеличиться время ожидания доступности обновления с момента публикации информации о новых версиях.
Читать подробнее...
|
|
Подробнее »
|
|
