Support
News
Dec
2
Новый пакет экспертизы MaxPatrol SIEM
Posted by Alexander Grachev on 02 December 2021 18:28

MaxPatrol SIEM выявляет атаки на СУБД MySQL

В MaxPatrol SIEM загружен очередной пакет экспертизы с набором правил обнаружения угроз. Установив пакет, пользователи MaxPatrol SIEM смогут выявлять подозрительную активность в СУБД MySQL Enterprise Edition. Это позволит оперативно локализовать атаки и не допустить утечки данных или вывода СУБД из строя.

«Если злоумышленник получит доступ к СУБД и будет оставаться незамеченным, он сможет контролировать бизнес-процессы, нарушать их, если захочет, и более того, это позволит ему расширить атаку и скомпрометировать всю локальную сеть», — объясняет Костяков Александр, специалист отдела безопасности бизнес-систем и баз данных Positive Technologies.

Это пятый пакет экспертизы, направленный на выявление атак на популярные СУБД. Ранее в MaxPatrol SIEM были загружены наборы правил для выявления атак на PostgreSQL, Oracle DatabaseMicrosoft SQL Server и MongoDB

Всего пакет экспертизы позволяет выявить 21 подозрительное действие в MySQL. Их полный список доступен в описании пакета. Чтобы начать использовать пакет экспертизы для выявления атак на MySQL, обновите MaxPatrol SIEM до версии 6.1 или 6.2 и установите правила из пакета экспертизы.

 


Read more »



Nov
25
MaxPatrol 8.25.6.35647
Posted by Vitaliya Karlova on 25 November 2021 12:17

MaxPatrol Update

MaxPatrol new release 8.25.6 build 35647 is available on our servers and contains the following update:

Detection of 0-day vulnerability «InstallerFileTakeOver» (ID 419536) in Microsoft Windows in the Audit.

Обновление MaxPatrol

MaxPatrol версии 8.25.6 сборка 35647 доступен на наших серверах и содержит следующее обновление:

Обнаружение 0-day уязвимости «InstallerFileTakeOver» (ID 419536) в Microsoft Windows в режиме Audit.

 


Read more »



Oct
26
Update Servers Addresses Change Notification
Posted by Maxim Ivanov on 26 October 2021 18:58

Update Servers Addresses Change Notification

Dear clients and partners,

Please pay attention to the following PT servers IP address changes:

Starting from October 31, 2021, additional product update server platforms will be added, which will result in the following changes:
update.ptsecurity.com will also be available at the additional IP address 192.70.198.179. Current addressing: update.ptsecurity.com (IP addresses 176.53.180.47 and 192.70.198.179).
The port used to connect to the servers is TCP 443.
To ensure proper updating of PT products, add permissions for update.ptsecurity.com (IP addresses 176.53.180.47 and 192.70.198.179), TCP 443
to the access control lists on your network access control systems before October 31, 2021.

Additionally for PT Sandbox and PT Multiscanner:
The address of the server update-registry-cloud4y.ptsecuity.com (IP address 176.53.180.48) will be replaced by update-registry.ptsecurity.com with two corresponding IP addresses 176.53.180.47 and 192.70.198.179.

To ensure proper updating of PT Sandbox and PT Multiscanner, add permissions for:
update-registry.ptsecurity.com (IP addresses 176.53.180.47 and 192.70.198.179), TCP 443
to the access control lists on your network access control systems before October 31, 2021.

Best regards,

Positive Technologies Team

Уведомление об изменении адресов серверов обновлений

Уважаемые клиенты и партнеры!

Пожалуйста, обратите внимание на следующие изменения в IP адресах серверов Positive Technologies:

В связи с добавлением резервных площадок серверов обслуживания обновлений продуктов 31 октября 2021 года будут произведены следующие изменения:
Адрес update.ptsecurity.com теперь будет доступен ещё и по дополнительному IP-адресу 192.70.198.179. Актуальная адресация - update.ptsecurity.com (с соответствующими IP-адресами 176.53.180.47 и 192.70.198.179). Используемый для подключения на сервера обслуживания порт - 443 TCP

Для дальнейшей корректной работы обновления продуктов PT следует добавить разрешения адреса:
update.ptsecurity.com (с соответствующими IP-адресами 176.53.180.47 и 192.70.198.179), TCP 443
в списки управления доступом на ваших системах контроля сетевого доступа до 31.10.2021

Дополнительно, для PT Sandbox и PT Multiscanner:
Адрес сервера update-registry-cloud4y.ptsecuity.com (с соответствующим IP-адресом 176.53.180.48) будет заменен на адрес update-registry.ptsecurity.com с двумя соответствующим IP-адресами (176.53.180.47, 192.70.198.179)
Для дальнейшей корректной работы обновления продуктов PT Sandbox и PT Multiscanner следует добавить разрешения адреса:
update-registry.ptsecurity.com с двумя соответствующим IP-адресами (176.53.180.47 и 192.70.198.179), TCP 443

С наилучшими пожеланиями,

Команда Positive Technologies

 


Read more »