|
|
|
PT Sandbox: обновление образа Astra Linux(Орёл)
|
|
Добрый день.
Разработчики операционной системы Astra Linux выпустили версию 2.12.45 с обновлением оконного менеджера FlyWM. Поэтому мы обновили образ Astra Linux для поведенческого анализа до актуальной версии. Данный образ планируется к публикации 12.12.2022.
К сожалению, эта версия образа ВМ может быть поддержана только в PT Sandbox версии 4.5 или выше.
Если вы используете образ Astra Linux (релиз «Орел»), рекомендуем обновить PT Sandbox до актуальной версии 4.5.
Если у вас еще не активирован образ Astra Linux в продукте, но вы планируете его использовать, пожалуйста, обратитесь на портал поддержки.
|
|
Подробнее »
|
|
|
|
|
PT ISIM: обновление экспертных правил PT ISTI декабрь'22
|
|
Специалистами Positive Technologies разработан новый пакет экспертных правил PT ISTI для PT ISIM.
Установить новый пакет экспертизы можно локально (предварительно получив через запрос на тех.портале) или on-line, через web-интерфейс "Обновите базу правил" (если сенсор имеет internet-подключение).
Что нами было добавлено нового:
- Расширение поддержки SLMP (SeamLess Message Protocol). Этот прикладной протокол обеспечивает взаимодействие между контроллерами, SCADA-системами, периферийными устройствами и другим технологическим оборудованием.
- Поддержку протокола MELSOFT, который поддерживает взаимодействие инженерного ПО (GX Works) и совместимых контроллеров Mitsubishi Electric.
- Обнаружение попыток эксплуатации уязвимостей CVE-2022-25161 и CVE-2022-25162.
Обновление совместимо с PT ISIM версий: 4.1 и 4.2.
|
|
Подробнее »
|
|
|
|
|
PT Application Firewall: ложные срабатывания (GeoIP).
|
|
Дорогие пользователи PT AF,
В ноябре всё чаще стали ошибочно блокироваться пользователи веб-приложений по причине дополнительной настройки правила блокировки ip-адресов, не относящихся к Российской Федерации. Напоминаем, что в основе базы ip-адресов PT AF используется база MaxMind и перед репликацией в PT AF наши эксперты адаптируют и дополнительно проверяют предоставленные данные. В этом промежутке база внутри PT AF может незначительно отличаться от актуальной базы MaxMind.
Для того, чтобы минимизировать ошибочные блокировки пользователей, рекомендуется выполнять следующие действия:
- Добавить в правило блокировки ip-адресов исключение не только для России, но и для других необходимых зон/подсетей;
- В случае ложных блокировок вносить легитимные адреса в исключения.
За помощью по составлению правил и фильтров обращайтесь на портал технической поддержки.
|
|
Подробнее »
|
|
