PT Application Inspector Enterprise 4.2.0 Release

У нас вышла новая версия AI Enterprise 4.2.0, которая включает в себя важные изменения.

Новые возможности:

1. Кроссплатформенный агент сканирования.

Начиная с версии 4.2.0 вы можете устанавливать модуль PT AI Enterprise Agent на ОС семейства Linux. Запуск PT AI Enterprise Agent производится в docker-контейнере с последующим подключением к PT AI Enterprise Server.

2. Поиск уязвимостей по шаблону.

В версии 4.2.0 вместо правил YARA добавлены пользовательские правила анализа кода по шаблону. Правила позволяют выявлять различные недостатки в коде с помощью регулярных выражений и шаблонов на языке DSL.

3. Новые параметры черного ящика и генерация эксплойта.

Теперь при настройке черного ящика вы можете задавать адреса, которые нужно добавить в сканирование методом черного ящика или исключить из него.

Также, если для проекта включен модуль сканирования методом черного ящика, по результатам сканирования в карточках найденных уязвимостей можно посмотреть код автоматически сгенерированного HTTP-запроса, с помощью которого производится эксплуатация уязвимости.

Список улучшений:

• Срок действия токена для подключения PT AI Enterprise Agent к PT AI Enterprise Server теперь не ограничен;
• Отчет OWASP Top 10 2017 заменен на OWASP Top 10 2021;
• В список операционных систем, поддерживаемых PT AI Enterprise Server, добавлены «РЕД ОС» версии 7.3 и Astra Linux версии 2.12;
• Генерация отчетов по результатам сканирования в форматах JSON и XML теперь выполняется быстрее;
• Устранены проблемы экранирования символов в отчетах и полях ввода в веб-интерфейсе;
• Добавлен код возврата 35 при использовании некорректных параметров черного ящика: Invalid BlackBox settings;
• Исправлены ошибки вывода для кодов возврата 14, 15 и 16;
• Почтовые уведомления теперь можно настраивать в конфигурационном файле aiproj.json;
• В справке AI.Shell, вызываемой командой aisa --help, улучшено отображение параметров запуска;
• Исправлены проблемы при запуске AI.Shell с параметром –-no-wait;
• Устранена проблема удаления файлов журнала PT AI Enterprise Server, хранящихся в системе более 30 дней;
• Исправлена ошибка скачивания журнала событий в процессе сканирования;
• Устранена проблема остановки задачи сканирования при наличии спецсимволов в пути к объекту сканирования;
• Добавлен запрет подключения PT AI Enterprise Agent к PT AI Enterprise Server при несоответствии версий этих модулей;
• Исправлена ошибка сохранения параметров проекта на странице настройки проекта;
• Оптимизирован поиск пользователей при интеграции и создании задачи на исправление уязвимости в Atlassian Jira;
• Устранена проблема отображения диаграммы потока данных для проектов на языке Swift;
• Исправлена ошибка модуля поиска уязвимых компонентов при получении описаний уязвимостей для проектов на языке PHP;
• Улучшена валидация REST API и полей ввода в параметрах проекта;
• Обновлена база знаний об уязвимостях;
• Исправлены ошибки загрузки файлов из папки при наличии длинных путей к файлам;
• Осуществлен переход на .NET 6.0.
  
  

Напоминаем, что для версии 3.6 нужно будет последовательно смигрировать на 4.1.0, а затем можно будет обновляться на 4.2.0.

Полный список изменений можно найти в документации или в справке.

Документация и сборка доступны по следующей ссылке.

PT Application Inspector Enterprise 4.2.0 Release

We have released a new version of AI Enterprise 4.2.0, which includes important changes.

New features:

1. Cross-platform scanning agent.

Starting from version 4.2.0, you can install the PT AI Enterprise Agent module on the Linux OS family. PT AI Enterprise Agent is launched in a docker container with subsequent connection to PT AI Enterprise Server.

2. Search for vulnerabilities by template.

In version 4.2.0, instead of YARA rules, custom template code analysis rules have been added. The rules allow you to identify various flaws in the code using regular expressions and templates in the DSL language.

3. New black box parameters and exploit generation.

Now, when setting up a black box, you can specify the addresses to be added to or excluded from the black box scan.

Also, if the black box scanning module is enabled for the project, according to the results of scanning in the cards of the vulnerabilities found, you can view the code of the automatically generated HTTP request with which the vulnerability is exploited.

List of improvements:

• The validity period of the token for connecting PT AI Enterprise Agent to PT AI Enterprise Server is now unlimited;
• OWASP Top 10 2017 Report replaced by OWASP Top 10 2021;
• RED OS version 7.3 and Astra Linux version 2.12 have been added to the list of operating systems supported by PT AI Enterprise Server;
• Generation of reports based on scan results in JSON and XML formats is now faster;
• Fixed problems with escaping characters in reports and input fields in the web interface;
• Added return code 35 when using incorrect blackbox parameters: Invalid BlackBox settings;
• Fixed output errors for return codes 14, 15 and 16;
• Mail notifications can now be configured in the aiproj configuration file.json;
• In the AI.Shell help, called by the aisa --help command, the display of startup parameters has been improved;
• Fixed problems when running AI.Shell with the --no-wait parameter;
• Fixed the problem of deleting PT AI Enterprise Server log files stored in the system for more than 30 days;
• Fixed an error downloading the event log during scanning;
• Fixed the problem of stopping the scanning task when there are special characters in the path to the scanning object;
• Added a ban on connecting PT AI Enterprise Agent to PT AI Enterprise Server if the versions of these modules do not match;
• Fixed an error saving project parameters on the project settings page;
• Optimized user search when integrating and creating a vulnerability correction task in Atlassian Jira;
• Fixed the problem of displaying a data flow diagram for projects in Swift;
• Fixed a bug in the vulnerable components search module when getting vulnerability descriptions for PHP projects;
• Improved validation of REST API and input fields in project parameters;
• Updated vulnerability knowledge base;
• Fixed errors downloading files from a folder when there are long file paths;
• The transition to .NET 6.0.

We remind you that for version 3.6, you will need to migrate to 4.1.0 sequentially, and then you can upgrade to 4.2.0.

The full list of changes can be found in the documentation or in the help.

Documentation and assembly are available at the following link.

PT Sandbox 4.6: возможности и улучшения

Рады сообщить о выходе новой версии PT Sandbox.

Что нового:

• Определение непроверенных файлов как потенциально опасных
  Теперь к потенциально опасным объектам PT Sandbox может относить некоторые типы файлов, для которых не удалось выполнить проверку. В параметрах проверки источника вы можете указать, чтобы PT Sandbox относил к потенциально опасным объектам нераспакованные зашифрованные архивы и архивы с превышенной глубиной распаковки. Если для источника настроен блокирующий режим проверки, вы можете включить блокировку потенциально опасных файлов.
• Описание классов обнаруженного вредоносного ПО
  Если при проверке объектов обнаружено вредоносное ПО, в результатах проверки указывается его класс. Теперь в карточке задания и в карточке объекта при нажатии на название класса вредоносного ПО открывается всплывающая подсказка с его описанием.

Как обновить продукт до 4.6

• Для пользователей версии 4.5

Обновление выполняется автоматически.

• Для пользователей 4.2 и ранних версий

Обновление выполняется вручную. Для получения инструкций обратитесь в службу технической поддержки.

PT MultiScanner 4.6: возможности и улучшения

Рады сообщить о выходе новой версии PT MultiScanner.

Что нового:

• Определение непроверенных файлов как потенциально опасных
  Теперь к потенциально опасным объектам PT Sandbox может относить некоторые типы файлов, для которых не удалось выполнить проверку. В параметрах проверки источника вы можете указать, чтобы PT Sandbox относил к потенциально опасным объектам нераспакованные зашифрованные архивы и архивы с превышенной глубиной распаковки. Если для источника настроен блокирующий режим проверки, вы можете включить блокировку потенциально опасных файлов.
• Описание классов обнаруженного вредоносного ПО
  Если при проверке объектов обнаружено вредоносное ПО, в результатах проверки указывается его класс. Теперь в карточке задания и в карточке объекта при нажатии на название класса вредоносного ПО открывается всплывающая подсказка с его описанием.

Как обновить продукт до 4.6:

• Для пользователей версии 4.5

Обновление выполняется автоматически.

• Для пользователей 4.2 и ранних версий

Обновление выполняется вручную. Для получения инструкций обратитесь в службу технической поддержки.