Новые функции:
- Обновлен движок периметрового сканирования
- Добавлены новые детекты для Zabbix, Bitrix, ClickHouse
- Обновлены детекты для Portainer, Go, K8S, Microsoft Exchange и Sharepoint
- Добавлены детекты MS08-067, MS10-054 и обработчики для них
- Добавлены детекты для Docker, Jenkns, MySQL, Redis, Valkey и VNC
- Добавлена новая политика аудита конфигураций Active Directory Top 10
- Добавлены рекомендации в отчеты
Улучшения:
- Добавлена логика обработки reverse dns в части формирования целей для сканирования
- Доработка обработки, сохранения и отображения данных о ПО, на котором были найдены уязвимости
- Доработка и оптимизация генерации рекомендаций для CVE уязвимостей
- В треккер уязвимостей добавлена статитсика
- Обновлены детекты сервисов vmware esxi
- Доработана механика обновления фидов
- Доработан кэш для обновления фидов
- Улучшен подсчет показателей EPSS
Исправления:
- Исправление формирования отчёта в случае если у уязвимости БДУ ФСТЭК отсутствуют ссылки.
- Исправлен механизм оптимизации IP по hostname
- Исправлено отображение уязвимостей с пустым CVSS
- Исправлено отображение обнаруженных сервисов
- Исправлена логика оптимизации портов
- Общие улучшения