О релизе №25 от 10.07.2025

Расширили покрытие базы уязвимостей новыми системами для сканера безопасности R-Vision VM, а также улучшили качество сканирования для части источников.

Профиль "Поиск уязвимостей"

Новые источники

Расширено покрытие для различных типов источников.

Стороннее ПО

  • go

Улучшения и исправления

Внесены улучшения для выявления уязвимостей.

Операционные системы:

  • Alpine Linux — внесены улучшения в критерии выявления

  • Microsoft Windows — внесены улучшения в критерии выявления

  • Добавлена поддержка уязвимостей для устаревших версий ОС, достигших конца жизненного цикла (EoL):

    • Debian — для всех версий

    • FreeBSD

Стороннее ПО

  • Nginx — внесены улучшения в критерии выявления

  • Firefox — внесены улучшения в критерии выявления

  • WinRAR — внесены улучшения в критерии выявления

  • Microsoft Edge (Chromium) — внесены улучшения в критерии выявления

  • Apache Tomcat — оптимизирована команда проверки

  • Ansible Tower — внесены улучшения в критерии выявления

  • Пакеты OpenSSL в составе ПО — внесены улучшения в описание рекомендаций по устранению для пакетов

  • Добавлена поддержка уязвимостей для устаревших версий ПО, достигших конца жизненного цикла (EoL):

    • VirtualBox

    • Microsoft Exchange Server

    • Microsoft SharePoint Services

    • OpenVPN Access Server

    • OpenVPN Connect

    • OpenVPN 3

    • OpenVPN 2

    • OpenVPN Community

Системы управления базами данных:

  • Добавлена поддержка уязвимостей для устаревших версий СУБД, достигших конца жизненного цикла (EoL):

    • MySQL

Сетевое оборудование:

  • Huawei — внесены улучшения в критерии выявления

Профиль "Тестирование на проникновение"

Кратко о релизе

  • Поиск уязвимостей по версии: +1

  • Сбор дополнительной информации: +3

  • Эксплуатационное тестирование: +12

  • Прочие улучшения и исправления

Поиск уязвимостей по версии

  • Nexus Repository

Сбор дополнительной информации

  • Apache Hadoop

    • получение информации о расположении директории с логами

    • получение информации о namenode

    • получение информации о secondary namenode

Эксплуатационное тестирование

  • Apache CouchDB

    • CVE-2022-24706

  • Apache Solr

    • CVE-2019-0193

    • CVE-2019-17558

  • Atlassian Crowd

    • CVE-2019-11580

  • Casdoor

    • CVE-2022-24124

  • mongo-express

    • CVE-2019-10758

  • Nexus Repository

    • CVE-2019-7238

    • CVE-2024-4956

  • OpenSSH

    • CVE-2018-15473

  • PHP

    • CVE-2019-11043

  • System Information Library

    • CVE-2021-21315

  • Webmin

    • CVE-2019-15107

Прочие улучшения и исправления

  • Apache Cassandra

    • улучшено детектирование

  • Gitlab

    • улучшено детектирование

  • HTTP

    • добавлено детектирование модулей Apache HTTP Server

    • улучшено детектирование веб-приложений по значениям заголовка WWW-Authenticate

    • улучшено детектирование ОС по http-заголовкам

  • Loki

    • улучшено детектирование

  • NetScaler

    • улучшено детектирование

  • OpenSSH

    • добавлен CPE

  • Palo Alto

    • улучшено детектирование

  • Prometheus

    • улучшено детектирование

  • SNMP

    • улучшено детектирование

  • VMware

    • улучшено детектирование

  • Windows

    • улучшено детектирование

  • X11

    • добавлено детектирование X11 серверов

+7 (499) 755 55 70 sales@rvision.ru

О компании Пользовательское соглашение Политика cookies