ВАЖНО, если вы обновляетесь на релиз 4.43.16.23, то необходимо провести подготовительные работы:
1. Сделать снапшот или бэкап вашей инсталляции.
2. Открыть порт 11000 для всех серверов обновления
3. Добавить новый сервер обновлений: docker-registry.a-s.group. Порты: 80, 443, 11000.
Данный релиз произведет миграцию всех данных и сервисов в docker контейнеры!
В случае возникновения вопросов по миграции, просим писать в ТП support@alphasystems.group.
Мы теперь docker ready!
1. Сделать снапшот или бэкап вашей инсталляции.
2. Открыть порт 11000 для всех серверов обновления
3. Добавить новый сервер обновлений: docker-registry.a-s.group. Порты: 80, 443, 11000.
Данный релиз произведет миграцию всех данных и сервисов в docker контейнеры!
В случае возникновения вопросов по миграции, просим писать в ТП support@alphasystems.group.
Мы теперь docker ready!
Новые функции:
Улучшения:
- Полная контейнеризация продукта и переход на новые версии компонентов и СУБД
- Полностью обновлена политика по аудиту общих требований безопасности Ubuntu
- Расширенная детекция ОС выделена в отдельный процесс
- Добавлен перезапуск аудитов при падении сервиса
- Более точное детектирование в режиме blackbox с учетом пакетного суффикса
- Добавлены сигнатуры XCCDF для Windows 11
Улучшения:
- Обновлена CLI утилита
- Блокировка кнопок при удалении в корзине
- Реализован клиент Docker API для элементов системы
- Доработаны проверки прав (лицензирование)
- Добавлены поле, колонка и фильтр CWE в разделе каталога уязвимостей
- Выравнивание заголовков колонок
- Реализовано расширенное определение ОС
- Унификация цветов и прогресс-баров
- Интеграция с новыми (переведенными) фидами CWE
- Улучшена логика реинициализации фидов
- Улучшен поиск уязвимостей по справочнику CPE
- Добавлено подробное логирование веб-уязвимостей
Исправления:
- Ошибка падения сервиса отчётов
- Запрос статистики веб-уязвимостей в EASM
- Оптимизация дискаверинга хостов
- Проведена ревизия скриптов CVE/CWE
- Удаление истории
- Ошибка при фильтрации угроз в отчёте
- Расчет оценок веб-уязвимостей
- Маппинг поля cweId
- Отключение недоступных политик
- Баг поиска CVE уязвимостей в каталоге
- Работа скрипта сбора логов
- Цветовая схема алерта
- Некоторые проверки в XCCDF
- Аудиты конфигурации для Astra Linux и RedOS
- Логика OR в политиках аудита конфигураций
- Отображение скрытых веб-уязвимостей
- Сортировка в отчетах аудита конфигурации и пакетов
- Сброс чекбоксов WAF в отчётах
- Статус патча при ошибке
- Подсчет статистики по шифрам
- Отображение статуса 'n/a'