|
|
|
MaxPatrol SIEM выявляет атаки на СУБД MySQL
|
|
В MaxPatrol SIEM загружен очередной пакет экспертизы с набором правил обнаружения угроз. Установив пакет, пользователи MaxPatrol SIEM смогут выявлять подозрительную активность в СУБД MySQL Enterprise Edition. Это позволит оперативно локализовать атаки и не допустить утечки данных или вывода СУБД из строя.
«Если злоумышленник получит доступ к СУБД и будет оставаться незамеченным, он сможет контролировать бизнес-процессы, нарушать их, если захочет, и более того, это позволит ему расширить атаку и скомпрометировать всю локальную сеть», — объясняет Костяков Александр, специалист отдела безопасности бизнес-систем и баз данных Positive Technologies.
Это пятый пакет экспертизы, направленный на выявление атак на популярные СУБД. Ранее в MaxPatrol SIEM были загружены наборы правил для выявления атак на PostgreSQL, Oracle Database, Microsoft SQL Server и MongoDB.
Всего пакет экспертизы позволяет выявить 21 подозрительное действие в MySQL. Их полный список доступен в описании пакета. Чтобы начать использовать пакет экспертизы для выявления атак на MySQL, обновите MaxPatrol SIEM до версии 6.1 или 6.2 и установите правила из пакета экспертизы.
|
|
Read more »
|
|
|
|
|
MaxPatrol Update
|
|
MaxPatrol new release 8.25.6 build 35647 is available on our servers and contains the following update:
Detection of 0-day vulnerability «InstallerFileTakeOver» (ID 419536) in Microsoft Windows in the Audit.
|
Обновление MaxPatrol
|
|
MaxPatrol версии 8.25.6 сборка 35647 доступен на наших серверах и содержит следующее обновление:
Обнаружение 0-day уязвимости «InstallerFileTakeOver» (ID 419536) в Microsoft Windows в режиме Audit.
|
|
Read more »
|
|
|
|
|
Update Servers Addresses Change Notification
|
|
Dear clients and partners,
Please pay attention to the following PT servers IP address changes:
Starting from October 31, 2021, additional product update server platforms will be added, which will result in the following changes:
update.ptsecurity.com will also be available at the additional IP address 192.70.198.179. Current addressing: update.ptsecurity.com (IP addresses 176.53.180.47 and 192.70.198.179).
The port used to connect to the servers is TCP 443.
To ensure proper updating of PT products, add permissions for update.ptsecurity.com (IP addresses 176.53.180.47 and 192.70.198.179), TCP 443
to the access control lists on your network access control systems before October 31, 2021.
Additionally for PT Sandbox and PT Multiscanner:
The address of the server update-registry-cloud4y.ptsecuity.com (IP address 176.53.180.48) will be replaced by update-registry.ptsecurity.com with two corresponding IP addresses 176.53.180.47 and 192.70.198.179.
To ensure proper updating of PT Sandbox and PT Multiscanner, add permissions for:
update-registry.ptsecurity.com (IP addresses 176.53.180.47 and 192.70.198.179), TCP 443
to the access control lists on your network access control systems before October 31, 2021.
Best regards,
Positive Technologies Team
|
Уведомление об изменении адресов серверов обновлений
|
|
Уважаемые клиенты и партнеры!
Пожалуйста, обратите внимание на следующие изменения в IP адресах серверов Positive Technologies:
В связи с добавлением резервных площадок серверов обслуживания обновлений продуктов 31 октября 2021 года будут произведены следующие изменения:
Адрес update.ptsecurity.com теперь будет доступен ещё и по дополнительному IP-адресу 192.70.198.179. Актуальная адресация - update.ptsecurity.com (с соответствующими IP-адресами 176.53.180.47 и 192.70.198.179). Используемый для подключения на сервера обслуживания порт - 443 TCP
Для дальнейшей корректной работы обновления продуктов PT следует добавить разрешения адреса:
update.ptsecurity.com (с соответствующими IP-адресами 176.53.180.47 и 192.70.198.179), TCP 443
в списки управления доступом на ваших системах контроля сетевого доступа до 31.10.2021
Дополнительно, для PT Sandbox и PT Multiscanner:
Адрес сервера update-registry-cloud4y.ptsecuity.com (с соответствующим IP-адресом 176.53.180.48) будет заменен на адрес update-registry.ptsecurity.com с двумя соответствующим IP-адресами (176.53.180.47, 192.70.198.179)
Для дальнейшей корректной работы обновления продуктов PT Sandbox и PT Multiscanner следует добавить разрешения адреса:
update-registry.ptsecurity.com с двумя соответствующим IP-адресами (176.53.180.47 и 192.70.198.179), TCP 443
С наилучшими пожеланиями,
Команда Positive Technologies
|
|
Read more »
|
|
