|
|
PT ISIM: обновление экспертных правил БД PT ISTI
|
Специалистами Positive Technologies разработан новый пакет экспертных правил PT ISTI для PT ISIM.
Установить новый пакет экспертизы можно локально (предварительно получив через запрос на тех.портале) или On-line, через web-интерфейс "Обновите базу правил" (если сенсор имеет internet-подключение).
Что нового:
- Поддержка протокола HiDiscovery для оборудования компании Hirschmann. Теперь можно обнаруживать сетевое сканирование и попытки смены сетевых настроек.
- Обнаружение случаев удаленного управления службами Windows штатными средствами (через MS-SCMR/SVCCTL).
- Расширение поддержки отдельных функций протокола связи Siemens SIMATIC S7, связанных с отладочными режимами работы и загрузкой программной логики.
- Обнаружение вредоносного инструмента Bvp47.
- Обнаружение эксплуатации уязвимостей CVE-2014-0781 (Yokogawa Centum CS 3000) и CVE-2020-12029 (Rockwell Automation FactoryTalk View SE).
Обновление совместимо с PT ISIM версий 4.1 и 4.2. В последних сборках PT ISIM 4.2 новый пакет экспертизы уже установлен..
|
|
|
|