ВАЖНО, если вы обновляетесь на релиз 4.43.16.23, то необходимо провести подготовительные работы: 1. Сделать снапшот или бэкап вашей инсталляции. 2. Открыть порт 11000 для всех серверов обновления 3. Добавить новый сервер обновлений: docker-registry.a-s.group. Порты: 80, 443, 11000. Данный релиз произведет миграцию всех данных и сервисов в docker контейнеры! В случае возникновения вопросов по миграции, просим писать в ТП support@alphasystems.group. Мы теперь docker ready!
Новые функции:
Полная контейнеризация продукта и переход на новые версии компонентов и СУБД
Полностью обновлена политика по аудиту общих требований безопасности Ubuntu
Расширенная детекция ОС выделена в отдельный процесс
Добавлен перезапуск аудитов при падении сервиса
Более точное детектирование в режиме blackbox с учетом пакетного суффикса
Добавлены сигнатуры XCCDF для Windows 11
Улучшения:
Обновлена CLI утилита
Блокировка кнопок при удалении в корзине
Реализован клиент Docker API для элементов системы
Доработаны проверки прав (лицензирование)
Добавлены поле, колонка и фильтр CWE в разделе каталога уязвимостей
Выравнивание заголовков колонок
Реализовано расширенное определение ОС
Унификация цветов и прогресс-баров
Интеграция с новыми (переведенными) фидами CWE
Улучшена логика реинициализации фидов
Улучшен поиск уязвимостей по справочнику CPE
Добавлено подробное логирование веб-уязвимостей
Исправления:
Ошибка падения сервиса отчётов
Запрос статистики веб-уязвимостей в EASM
Оптимизация дискаверинга хостов
Проведена ревизия скриптов CVE/CWE
Удаление истории
Ошибка при фильтрации угроз в отчёте
Расчет оценок веб-уязвимостей
Маппинг поля cweId
Отключение недоступных политик
Баг поиска CVE уязвимостей в каталоге
Работа скрипта сбора логов
Цветовая схема алерта
Некоторые проверки в XCCDF
Аудиты конфигурации для Astra Linux и RedOS
Логика OR в политиках аудита конфигураций
Отображение скрытых веб-уязвимостей
Сортировка в отчетах аудита конфигурации и пакетов