Support
News
Apr
13
MaxPatrol 8.25.6.32301
Posted by Pavel Makeev on 13 April 2020 13:01

MaxPatrol Update

MaxPatrol new release 8.25.6 build 32301 is available on our servers and contains the following updates:

- Regular software database update:

  • BSD FreeBSD
  • Canonical Ubuntu
  • Google
  • Microsoft
  • PHP

New vulners in version 32301: download PDF file.

Обновление MaxPatrol

MaxPatrol версии 8.25.6 сборка 32301 доступен на наших серверах и содержит следующие обновления:

- Плановое расширение базы уязвимостей ПО:

  • BSD FreeBSD
  • Canonical Ubuntu
  • Google
  • Microsoft
  • PHP

Новые уязвимости в версии 32301: скачать PDF-файл.

 

 

Read more »



Apr
10
Новый пакет экспертизы MaxPatrol SIEM
Posted by Pavel Makeev on 10 April 2020 10:17

MaxPatrol SIEM выявляет атаки на Microsoft SQL Server

В MaxPatrol SIEM загружен новый пакет экспертизы для выявления атак на системы управления базами данных MS SQL. 23 правила корреляции в составе пакета позволяют выявить атаки на разных стадиях: от разведки до воздействия на процессы в СУБД и на систему в целом

Описание правил — в руководстве по установке и использованию пакета экспертизы. Чтобы начать использовать новый пакет экспертизы, обновите MaxPatrol SIEM до версии 22 (5.1) или выше.

 


Read more »



Apr
3
PT Application Inspector 3.5.2
Posted by Anton Zagrevskiy on 03 April 2020 13:52

PT Application Inspector Desktop Edition 3.5.2 Update

PT Application Inspector Desktop Edition new release 3.5.2 is available for download.

Changelog:

3.5.2

- Updated the vulnerability knowledge base.

- Fixed freezing when starting the application.

3.5.1

- Added Kotlin support.

- Fixed error of report emailing configuration.

- Fixed issues that caused vulnerability loss in Drupal and LegoCMS-based applications.

3.5.0

- Improved search from public and protected methods for JavaScript, Python, Objective C, Swift, C/C++, Go, SQL.

- Added exploits generation for Python (Flask, Django).

- Improved support of .NET Core 3.0 and .NET Standard 2.1.

- Improved Razor framework support.

- Added NHibernate support.

- Improved detection of missing dependencies for PHP applications.

- Added Trust Boundary Violation and Potential Path Traversal detection.

- Added Kohana framework support.

- Improved support of Bitrix, Yii, Yii2, Symfony, WordPress, Joomla, Drupal and Zend frameworks.

- Improved support of web.config, nginx.conf and php.ini configuration files.

- Updated vulnerabilities knowledge base.

Обновление PT Application Inspector Desktop Edition 3.5.2

Новая версия PT Application Inspector Desktop Edition 3.5.2 доступна для загрузки.

Список изменений:

3.5.2

- Обновлена база знаний об уязвимостях.

- Исправлена ошибка, приводящая к зависанию приложения при запуске.

3.5.1

- Добавлена поддержка языка Kotlin.

- Исправлена ошибка при настройке отправки отчёта на почту.

- Исправлены проблемы, вызывавшие потери уязвимостей в приложениях на основе Drupal и LegoCMS.

3.5.0

- Добавлен отчет об анализе уязвимостей по ОУД4 (ГОСТ 15408-3).

- Улучшен поиск уязвимостей от public и protected методов для JavaScript, Python, Objective C, Swift, C/C++, Go, SQL.

- Реализована генерация эксплойтов для Python (Flask, Django).

- Улучшена поддержка .NET Core 3.0 и .NET Standard 2.1.

- Улучшена поддержка фреймворка Razor.

- Добавлена поддержка фреймворка NHibernate.

- Улучшено определение отсутствующих зависимостей в PHP-приложениях.

- Реализовано обнаружение недостатков "Нарушение границ доверия" и "Потенциальное раскрытие путей".

- Добавлена поддержка фреймворка Kohana.

- Улучшена поддержка фреймворков Bitrix, Yii, Yii2, Symfony, WordPress, Joomla, Drupal, Zend.

- Улучшена поддержка файлов конфигураций web.config, nginx.conf и php.ini.

- Обновление базы знаний об уязвимостях.

 


Read more »