Обновление Rapid7 Nexpose

Компания Rapid7 выпустила обновление Nexpose версии 5.10.13, которое содержит следующие улучшения:

Улучшения покрытия:

• Приложение теперь поддерживает новую политику Агентства защиты системной информации (DISA), которая обеспечивает покрытие соответствия для Red Hat Enterprise Linux 5 (RHEL 5).
• Проверка подленности покрытия была добавлена для Shellshock связанной с Bash уязвимостями CVE-2014-7186, CVE-2014-7187, CVE-2014-6277, и CVE-2014-6278.
• Новая информационная проверка была добавлена ​​для обнаружения сертификатов X.509, с использованием алгоритмов, основанных на SHA-1. Mozilla, Google, и Microsoft, осудили SHA-1 в качестве надежного алгоритма хеширования. В будущем, его использование будет помечен как небезопасное для пользователей, посещающих сайт.

Улучшения точности:

• Были исправлены ложные срабатывания за содержание уязвимости, которые ссылаются в базе знаний Microsoft в статье KB951847.

Улучшение сканирования:

• Когда цель, что сканируется переходит в автономный режим, консоль безопасности останавливает сканирование этой цели и будет отображать его состояние как Неполное. Эти изменения улучшит использование сканирования ресурсов и обеспечивает более точное сканирования отчетов о состоянии.

Усовершенствования применения:

• Уровень уверенности дактилоскопии для услуг позволяет отслеживать точность сканирования.
• Учетных статус позволяет отслеживать процент активов, успешно прошедших проверку в ходе проверки.
• Улучшения оптимизации памяти, доступной на установках 8-ГБ.
• С новой возможностью импорта и экспорта сканирования с использованием API, теперь возможно перемещать данные сканирования по консоли безопасности. 

За дополнительной информацией, пожалуйста, обращайтесь:

rapid7@softprom.com