Support
News
Dec
16
PT Application Inspector Desktop 3.6.1 with CVE-2021-44228
Posted by PT Support on 16 December 2021 12:21

PT Application Inspector Desktop Update

We’ve prepared a new build of PT Application Inspector Desktop 3.6.1. 

You can update PT AI via auto-update in the app, or download it via the link.

Change log:

  • Updated the knowledge base to search for the vulnerability CVE-2021-44228 and the possibility of conducting a Remote Code Execution attack through it.

Обновление PT Application Inspector Desktop

Мы подготовили новую сборку PT Application Inspector Desktop 3.6.1.

Обновить PT AI можно через встроенный авто-апдейт в приложении, либо загрузить по ссылке.

Список изменений:

  • Обновили базу знаний для поиска уязвимости CVE-2021-44228 и возможности проведения атаки Remote Code Execution через неё.

 

 

 


Read more »



Dec
10

Отключение Live-chat на портале технической поддержки

Как известно, мы заботимся о защищённости данных, которые нам доверяют. Начиная с 10.12.2021 будет отключена возможность создания чатов на портале поддержки ( Live-Help ) для обеспечения безопасности передаваемых данных. Для решения быстрых вопросов Вы можете связаться с технической поддержкой по телефону +7 495 744 01 44. Чтобы завести заявку на портале, а также получить доступ к базе знаний Positive Technologies и новостям о продуктах, просим новых пользователей создать учетную запись, используя корпоративный адрес электронной почты.

Live Chat turned off

As an information security company, we care about our customers data protection. Thus, starting from December 10, 2021 the Live-Help chat will be disabled for security reasons. In case you need quick consulting, please reach our Technical Support on +7 495 744 01 44. To submit a ticket or to get access to our Knowledge Base and news, please create an account using your business email address on our website.


Read more »



Dec
2
Новый пакет экспертизы MaxPatrol SIEM
Posted by Alexander Grachev on 02 December 2021 18:28

MaxPatrol SIEM выявляет атаки на СУБД MySQL

В MaxPatrol SIEM загружен очередной пакет экспертизы с набором правил обнаружения угроз. Установив пакет, пользователи MaxPatrol SIEM смогут выявлять подозрительную активность в СУБД MySQL Enterprise Edition. Это позволит оперативно локализовать атаки и не допустить утечки данных или вывода СУБД из строя.

«Если злоумышленник получит доступ к СУБД и будет оставаться незамеченным, он сможет контролировать бизнес-процессы, нарушать их, если захочет, и более того, это позволит ему расширить атаку и скомпрометировать всю локальную сеть», — объясняет Костяков Александр, специалист отдела безопасности бизнес-систем и баз данных Positive Technologies.

Это пятый пакет экспертизы, направленный на выявление атак на популярные СУБД. Ранее в MaxPatrol SIEM были загружены наборы правил для выявления атак на PostgreSQL, Oracle DatabaseMicrosoft SQL Server и MongoDB

Всего пакет экспертизы позволяет выявить 21 подозрительное действие в MySQL. Их полный список доступен в описании пакета. Чтобы начать использовать пакет экспертизы для выявления атак на MySQL, обновите MaxPatrol SIEM до версии 6.1 или 6.2 и установите правила из пакета экспертизы.

 


Read more »