О релизе №24 от 26.06.2025

Расширили покрытие базы уязвимостей новыми системами для сканера безопасности R-Vision VM, а также улучшили качество сканирования для части источников.

Профиль "Поиск уязвимостей"

Новые источники

Расширено покрытие для различных типов источников.

Операционные системы

  • Ubuntu 24 (X.10) — поддержана новая версия

Стороннее ПО

  • Пакеты OpenSSL (libssl, libcrypto) в составе ПО

  • FortiClient (Linux)

Улучшения и исправления

Внесены улучшения для выявления уязвимостей.

Операционные системы:

  • Microsoft Windows — внесены улучшения в критерии выявления EoL

  • Добавлена поддержка уязвимостей для устаревших версий ОС, достигших конца жизненного цикла (EoL):

    • Oracle Solaris

Стороннее ПО

  • Mozilla Firefox — внесены улучшения в критерии выявления

  • Git — внесены улучшения в критерии выявления

  • Добавлена поддержка уязвимостей для устаревших версий ПО, достигших конца жизненного цикла (EoL):

    • Microsoft .NET Framework

    • Microsoft .NET

    • Apache Struts

    • Ansible Tower

    • Adobe ColdFusion

    • Confluence

    • OpenSSL

    • Kibana

    • Apache Zookeeper

    • Adobe ColdFusion

    • Ansible Tower

Системы управления базами данных:

  • MariaDB — поддержан новый формат обрабатываемых данных

Сетевое оборудование:

  • Добавлена поддержка уязвимостей для устаревших версий АСО, достигших конца жизненного цикла (EoL):

    • FortiOS

Профиль "Тестирование на проникновение"

Кратко о релизе

  • Обнаружение продукта: +3

  • Поиск уязвимостей по версии: +3

  • Эксплуатационное тестирование: +9

  • Прочие улучшения и исправления

Обнаружение продукта

  • Apache OFBiz

  • OpenTelemetry

  • VictoriaMetrics

Поиск уязвимостей по версии

  • Alertmanager

  • Jboss Application Server

  • OpenSearch

Эксплуатационное тестирование

  • Adobe ColdFusion

    • CVE-2009-3960

    • CVE-2010-2861

  • Apache Airflow

    • CVE-2020-11978

  • Apache OFBiz

    • CVE-2023-49070

    • CVE-2024-38856

  • Jboss Application Server

    • CVE-2017-12149

  • PHPUnit

    • CVE-2017-9841

  • Spring Cloud Config

    • CVE-2020-5410

  • Spring Cloud Skipper

    • CVE-2024-22263

Прочие улучшения и исправления

  • HTTP

    • улучшено детектирование веб-приложений по http-тегу title

    • улучшено детектирование веб-приложений по значениям cookies

    • улучшено детектирование веб-приложений по значениям заголовка Server

  • MySQL

    • улучшено детектирование версий

  • Rsync

    • добавлен CPE

+7 (499) 755 55 70 sales@rvision.ru

О компании Пользовательское соглашение Политика cookies