О релизе № 46 от 25.02.2026

Для использования актуального пакета экспертизы необходимо обновить R-Vision SIEM до версии 2.3.0 и выше.

Кратко о релизе

  • Внесены исправления в правила детектирования для MS SQL и Linux.

Правила детектирования

Улучшения и исправления

  • MS SQL:

    • Использование процедур для локального выполнения кода: добавлено имя хранимой процедуры в msg.

    • Получение информации о пользователях ОС: добавлен активный список для исключения доверенных пользователей.

    • Получение информации о привилегиях пользователя MS SQL: добавлен активный список для исключения доверенных пользователей.

  • Linux:

    • Разведка парольной политики в Linux: добавлен активный список для исключения легитимных пользователей.

Была ли полезна эта страница?

+7 (499) 755 55 70 sales@rvision.ru

О компании Пользовательское соглашение Политика cookies

Обратная связь