Важно! Июньские патчи Windows могут затруднить сканирование Windows в режиме Audit. В них включен hardening DCOM (подробнее: KB5004442).

Что делать: 

Установить на сканирующем узле (Сканер MP 8, Агент MP SIEM, Агент MP VM) актуальные патчи для ОС Windows: 

• Windows Server 2022

27 сентября 2021 г. - KB5005619 (или заменяющие)

• Windows 10, версия 2004, Windows 10, версия 20H2, Windows 10, версия 21H1

1 сентября 2021 г. - KB5005101 (или заменяющие)

• Windows 10 версии 1909

26 августа 2021 г. - KB5005103 (или заменяющие) 

• Windows Server 2019, Windows 10 версии 1809

26 августа 2021 г. - KB5005102 (или заменяющие) 

• Windows Server 2016, Windows 10 версии 1607

14 сентября 2021 г. - KB5005573 (или заменяющие)

• Windows Server 2012 R2 и Windows 8.1

12 октября 2021 г. - KB5006714 (или заменяющие)

 Напоминаем:

- с 14 июня 2022 года защитные изменения добавлены по умолчанию, но с возможностью отключить их с помощью ключа реестра;

- с 14 марта 2023 года отключить защитные изменения будет невозможно. Рекомендуем к этому моменту решить вопрос совместимости приложений в вашей среде.

Подробнее про отслеживание ошибок авторизации, связанных с DCOM по RPC: https://support.microsoft.com/en-us/topic/kb5004442-manage-changes-for-windows-dcom-server-security-feature-bypass-cve-2021-26414-f1400b52-c141-43d2-941e-37ed901c769c

Опубликован MaxPatrol SIEM 7.0 | MaxPatrol VM 1.5

Все компоненты MaxPatrol SIEM 7.0 и MaxPatrol VM 1.5 поддерживают установку на операционные системы Astra Linux 1.7 или Debian 10. Также в новых версиях добавлен следующий функционал:

• Присвоение значимости активам с помощью политики (для SIEM и VM)
• Распределенный поиск событий (для SIEM)
• Новые проверки для оперативной работы с уязвимостями (для VM)
• Новые шаблоны отчетов для оперативной работы с важными уязвимостями (для VM)

Дистрибутивы для обновления можно получить, создав обращение на портале поддержки.

PT Sandbox 4.1: возможности и процесс обновления

Рады сообщить о выходе новой версии песочницы PT Sandbox – 4.1.

Что нового:

• Отключение сохранения файлов без угроз в хранилище
  В параметрах источника можно отключить сохранение файлов без угроз. Это позволит избежать быстрого заполнения хранилища, если вы регулярно проверяете большое количество файлов.
• Ссылка в карточке задания на сессию PT NAD
  Важное обновление для тех, кто использует PT NAD в качестве источника: теперь в карточке задания будет доступна ссылка на карточку конкретной сессии в PT NAD, в ходе которой файл был обнаружен и отправлен на проверку.

Детальная информация обо всех изменениях для текущих пользователей версий 2.4 и 4.0, планирующих обновление до 4.1, доступна в release notes.

Как обновить продукт до 4.1.

• Для пользователей версии 4.0

Обновление выполняется автоматически. После него также необходимо обновить гипервизор Xen до версии 4.16 согласно инструкции («Руководство администратора», разделы 8.2.2.3 и 8.4.2.3). Для получения установочного пакета Xen обратитесь в службу технической поддержки.

• Для пользователей версии 2.4 и ниже

Обновление выполняется вручную. Для получения инструкций обратитесь в службу технической поддержки.