|
|
Важно! Июньские патчи Windows могут затруднить сканирование Windows в режиме Audit. В них включен hardening DCOM (подробнее: KB5004442).
|
Что делать:
Установить на сканирующем узле (Сканер MP 8, Агент MP SIEM, Агент MP VM) актуальные патчи для ОС Windows:
27 сентября 2021 г. - KB5005619 (или заменяющие)
- Windows 10, версия 2004, Windows 10, версия 20H2, Windows 10, версия 21H1
1 сентября 2021 г. - KB5005101 (или заменяющие)
26 августа 2021 г. - KB5005103 (или заменяющие)
- Windows Server 2019, Windows 10 версии 1809
26 августа 2021 г. - KB5005102 (или заменяющие)
- Windows Server 2016, Windows 10 версии 1607
14 сентября 2021 г. - KB5005573 (или заменяющие)
- Windows Server 2012 R2 и Windows 8.1
12 октября 2021 г. - KB5006714 (или заменяющие)
Напоминаем:
- с 14 июня 2022 года защитные изменения добавлены по умолчанию, но с возможностью отключить их с помощью ключа реестра;
- с 14 марта 2023 года отключить защитные изменения будет невозможно. Рекомендуем к этому моменту решить вопрос совместимости приложений в вашей среде.
Подробнее про отслеживание ошибок авторизации, связанных с DCOM по RPC: https://support.microsoft.com/en-us/topic/kb5004442-manage-changes-for-windows-dcom-server-security-feature-bypass-cve-2021-26414-f1400b52-c141-43d2-941e-37ed901c769c
|
|
Подробнее »
|
|
|
|
Опубликован MaxPatrol SIEM 7.0 | MaxPatrol VM 1.5
|
Все компоненты MaxPatrol SIEM 7.0 и MaxPatrol VM 1.5 поддерживают установку на операционные системы Astra Linux 1.7 или Debian 10. Также в новых версиях добавлен следующий функционал:
- Присвоение значимости активам с помощью политики (для SIEM и VM)
- Распределенный поиск событий (для SIEM)
- Новые проверки для оперативной работы с уязвимостями (для VM)
- Новые шаблоны отчетов для оперативной работы с важными уязвимостями (для VM)
Дистрибутивы для обновления можно получить, создав обращение на портале поддержки.
|
|
Подробнее »
|
|
|
|
PT Sandbox 4.1: возможности и процесс обновления
|
Рады сообщить о выходе новой версии песочницы PT Sandbox – 4.1.
Что нового:
- Отключение сохранения файлов без угроз в хранилище
В параметрах источника можно отключить сохранение файлов без угроз. Это позволит избежать быстрого заполнения хранилища, если вы регулярно проверяете большое количество файлов.
- Ссылка в карточке задания на сессию PT NAD
Важное обновление для тех, кто использует PT NAD в качестве источника: теперь в карточке задания будет доступна ссылка на карточку конкретной сессии в PT NAD, в ходе которой файл был обнаружен и отправлен на проверку.
Детальная информация обо всех изменениях для текущих пользователей версий 2.4 и 4.0, планирующих обновление до 4.1, доступна в release notes.
Как обновить продукт до 4.1.
- Для пользователей версии 4.0
Обновление выполняется автоматически. После него также необходимо обновить гипервизор Xen до версии 4.16 согласно инструкции («Руководство администратора», разделы 8.2.2.3 и 8.4.2.3). Для получения установочного пакета Xen обратитесь в службу технической поддержки.
- Для пользователей версии 2.4 и ниже
Обновление выполняется вручную. Для получения инструкций обратитесь в службу технической поддержки.
|
|
Подробнее »
|
|