О релизе № 30 от 18.09.2025

Расширили покрытие базы уязвимостей новыми системами для сканера безопасности R-Vision VM, а также улучшили качество сканирования для части источников.

Профиль "Поиск уязвимостей"

Новые источники

Расширено покрытие для различных типов источников.

Стороннее ПО

  • Total Commander

Улучшения и исправления

Внесены улучшения для выявления уязвимостей.

Стороннее ПО

  • Python — оптимизирована команда проверки

  • iCloud — расширен состав обрабатываемых данных

  • OpenSSL — внесены улучшения в критерии выявления

  • Битрикс24 — внесены улучшения в критерии выявления

  • Microsoft Office — внесены улучшения в критерии выявления

  • Microsoft OneNote — внесены улучшения в критерии выявления

Системы управления базами данных

  • MariaDB — внесены улучшения в критерии выявления

  • Microsoft Access — внесены улучшения в критерии выявления

  • MySQL Server — внесены улучшения в критерии выявления

  • MongoDB — внесены улучшения в критерии выявления

Профиль "Тестирование на проникновение"

Кратко о релизе

  • Поиск уязвимостей по версии: +8

  • Эксплуатационное тестирование: +8

  • Прочие улучшения и исправления

Поиск уязвимостей по версии

  • Apache HBase

  • Atlassian Bamboo

  • Consul

  • IBM MQ

  • Nomad

  • SonarQube

  • TinyProxy

  • TrueConf Server

Эксплуатационное тестирование

  • Apache APISIX

    • CVE-2022-24112

  • Apache OFBiz

    • CVE-2023-51467

    • CVE-2024-36104

  • Apache ShenYu

    • CVE-2022-23944

  • Consul

    • Services API RCE

  • CyberPanel

    • CVE-2024-51568

  • GLPI

    • CVE-2025-24799

  • Spring Security

    • CVE-2022-22978

Улучшения и исправления

  • Apache OFBiz

    • улучшено обнаружение сервиса

  • Gitlab

    • улучшено детектирование сервисов

  • HTTP

    • улучшено детектирование сервисов

  • Loki

    • улучшено детектирование сервисов

  • MS SQL

    • улучшено детектирование сервисов

  • NetScaler

    • улучшено детектирование сервисов

  • Palo Alto

    • улучшено детектирование сервисов

  • Prometheus

    • улучшено детектирование сервисов

  • TLS

    • улучшено обнаружение сервисов по TLS сертификату

Профиль "Проверка стандартов"

Разработаны стандарты на основе рекомендаций CIS и ФСТЭК России. Стандарты находятся на стадии отладки.

Новые источники

Расширено покрытие для различных типов источников.

Операционные системы

  • Microsoft Windows Server 2025 — поддержана новая версия

  • Alma Linux 8

  • Отдельный стандарт для Linux на основе рекомендаций ФСТЭК России

Стороннее ПО

  • Apache Tomcat 9, 11 — поддержаны новые версии

  • Google Chrome (Windows)

  • Kubernetes (Linux)

  • Microsoft Internet Information Services 10

Была ли полезна эта страница?

+7 (499) 755 55 70 sales@rvision.ru

О компании Пользовательское соглашение Политика cookies

Обратная связь