О релизе № 49 от 25.06.2026

В этом релизе для профиля "Поиск уязвимостей" расширено покрытие базы уязвимостей и улучшено качество сканирования. Добавлена поддержка Anaconda, Cinema 4D, Nextcloud Server и Яндекс Телемост. Доработаны критерии выявления и изменен состав обрабатываемых данных для ряда ОС, стороннего ПО и сетевого оборудования.

Для профиля "Тестирование на проникновение" добавлены новые правила эксплуатационного тестирования, в том числе для уязвимостей в Drupal, Fastify, Flowise, Joomla!, MLflow, Sonatype Nexus Repository и WordPress.

Для профиля "Проверка стандартов" добавлена поддержка систем Linux в соответствии с методическим документом ФСТЭК России "Рекомендации по безопасной настройке операционных систем Linux". Также внесены корректировки в описание проверок для РЕД ОС.

Профиль "Поиск уязвимостей"

Новые источники

Расширено покрытие для различных типов источников.

Стороннее ПО

  • Anaconda — поддержка для ОС Windows, Linux

  • Cinema 4D — поддержка для ОС Windows, Linux

  • Nextcloud Server — поддержка для ОС Linux

  • Яндекс Телемост — поддержка для macOS

Улучшения и исправления

Внесены улучшения для выявления уязвимостей.

Операционные системы

  • ALT Linux — изменена команда инвентаризации на унифицированную

  • CentOS Stream — изменен состав обрабатываемых данных

Стороннее ПО

  • 7-Zip — внесены улучшения в критерии выявления

  • Adobe AIR — изменен состав обрабатываемых данных

  • Adobe ColdFusion — изменен состав обрабатываемых данных

  • Internet Explorer — внесены улучшения в критерии выявления EoL

  • Microsoft Defender — внесены улучшения в критерии выявления

  • OpenSSL — внесены улучшения в критерии выявления

  • Zabbix Agent — изменен состав обрабатываемых данных

Сетевое оборудование

  • Huawei — внесены дополнительные критерии проверки

Профиль "Тестирование на проникновение"

Кратко о релизе

  • Эксплуатационное тестирование: +9

Эксплуатационное тестирование

  • Drupal

    • CVE-2026-9082

  • Fastify

    • CVE-2026-33808

  • Flowise

    • CVE-2024-36422

  • Joomla!

    • CVE-2026-48907

  • MLflow

    • CVE-2026-3198

  • Sonatype Nexus Repository

    • CVE-2024-5082

  • WordPress

    • CVE-2023-30777

    • CVE-2023-40000

    • CVE-2023-6620

Профиль "Проверка стандартов"

Новые источники

Операционные системы

  • системы Linux — поддержана проверка систем Linux в соответствии с методическим документом ФСТЭК России "Рекомендации по безопасной настройке операционных систем Linux"

Улучшения и исправления

Операционные системы

  • РЕД ОС — внесены корректировки в описание проверок

Была ли полезна эта страница?

Обратная связь