PT Application Inspector Desktop Edition 3.5

PT Application Inspector Desktop Edition версии 3.5 contains the following updates:

• Improved search from public and protected methods for JavaScript, Python, Objective C, Swift, C/C++, Go, SQL
• Added exploits generation for Python (Flask, Django)
• Improved support of .NET Core 3.0 and .NET Standard 2.0
• Improved Razor framework support
• Added NHibernate support
• Improved detection of missing dependencies for PHP applications
• Added Trust Boundary Violation and Potential Path Traversal detection
• Added Kohana framework support
• Improved support of Bitrix, Yii, Yii2, Symfony, WordPress, Joomla, Drupal and Zend frameworks
• Improved support of web.config, nginx.conf and php.ini configuration files
• Updated vulnerabilities knowledge base

PT Application Inspector Desktop Edition 3.5

PT Application Inspector Desktop Edition версии 3.5 содержит следующие изменения:

• Добавлен отчет об анализе уязвимостей по ОУД4 (ГОСТ 15408-3)
• Улучшен поиск уязвимостей от public и protected методов для JavaScript, Python, Objective C, Swift, C/C++, Go, SQL
• Реализована генерация эксплойтов для Python (Flask, Django)
• Улучшена поддержка .NET Core 3.0 и .NET Standard 2.0
• Улучшена поддержка фреймворка Razor
• Добавлена поддержка фреймворка NHibernate
• Улучшено определение отсутствующих зависимостей в PHP-приложениях
• Реализовано обнаружение недостатков "Нарушение границ доверия" и "Потенциальное раскрытие путей"
• Добавлена поддержка фреймворка Kohana
• Улучшена поддержка фреймворков Bitrix, Yii, Yii2, Symfony, WordPress, Joomla, Drupal, Zend
• Улучшена поддержка файлов конфигураций web.config, nginx.conf и php.ini
• Обновление базы знаний об уязвимостях

MaxPatrol SIEM выявляет атаки на Linux-системы

В MaxPatrol SIEM загружен пакет экспертизы для выявления атак в операционных системах семейства Linux. Он помогает обнаружить подозрительную сетевую активность приложений и учетных записей, что позволит предотвратить развитие атаки.

«Linux-системы часто выступают в роли интернет-серверов, в т.ч. крупных организаций. Этим объясняется интерес к ним злоумышленников: взлом Linux на периметре нередко приводит атакующего во внутреннюю сеть предприятия, — комментирует Михаил Помзов, директор департамента базы знаний и экспертизы Positive Technologies. — Более того, штатные средства типичной Linux-системы весьма удобны для дальнейшего развития атаки. Чтобы помешать злоумышленникам, мы разработали серию правил детектирования для MaxPatrol SIEM».

В пакет экспертизы вошли 11 новых правил корреляции событий ИБ. Подробное руководство по их настройке и использованию читайте в документе «Пакет экспертизы № 12. Linux: выявление подозрительной сетевой активности».

Следующие пакеты экспертизы под Linux выйдут в 2020 году и позволят выявлять злоумышленников по подозрительным изменениям системных объектов и действиям пользователей.

MaxPatrol SIEM выявляет подозрительную активность пользователей в SAP ERP

Выпущен новый пакет экспертизы для выявления атак на систему управления предприятием SAP ERP. Правила в его составе помогут детектировать подозрительную активность пользователей в системе. Это позволит обнаружить присутствие злоумышленника в SAP ERP до того, как он украдет критически важные бизнес-данные или деньги.

В новый пакет экспертизы вошли 13 новых правил корреляции событий ИБ. Подробная инструкция по их настройке и использованию — Пакет экспертизы № 11. Выявление подозрительной активности пользователей SAP NetWeaver AS ABAP.

Одновременно с выходом нового пакета экспертизы предыдущий пакет правил для выявления атак на SAP ERP (пакет №6) пополнился еще 12 правилами детектирования. Обновленное руководство — Пакет экспертизы № 6. Выявление атак на SAP NetWeaver AS ABAP.