最后更新于2022年9月28日(星期三)14:11:35 GMT
又一个季度即将结束! 当然我们也享受了夏天的乐趣, 我们的团队继续在产品上投资, 发布特性和更新,比如企业技术的循环覆盖, 性能增强, 和更多的. 让我们来看看一些键释放 InsightVM 和 Nexpose 从第三季.
[InsightVM 和 NexposeVMware vCenter的循环覆盖
循环覆盖提供持续的, 流行企业技术和系统的自动漏洞覆盖. 我们最近将VMware vCenter添加到我们的列表中.
VMware vCenter Server是用于管理虚拟机的集中管理平台, ESXi主机, 以及来自单个主机的依赖组件. 去年,vCenter成为恶意攻击者的一个重要目标,并成为黑客攻击的主题 数量 of 零日. Rapid7提供了特别的覆盖,以保护您免受漏洞的侵害. 现在, 循环覆盖确保快速, 在vCenter出现漏洞时提供攻防安全的综合防护.
[InsightVM和expose] Tune Assistant
InsightVM和expose中的安全控制台包含从性能调优中受益的组件. Tune Assistant是一个内置功能,它将根据分配给Security Console服务器的资源计算性能调优值, 然后自动应用这些值.
当产品首次启动时,计算并应用于所有新控制台的调优, 在现有主机上遇到性能问题的用户现在可以轻松地增加自己的资源. 欲了解更多信息,请阅读我们的 文档页面 关于在企业环境中配置最佳性能.
[InsightVM和expose] Windows Server 2022支持
我们希望确保InsightVM和expose在关键业务技术和操作系统上得到支持. 我们将微软最新的服务器操作系统Windows Server 2022添加到我们的列表中. 扫描引擎和安全控制台可以安装,并将由Windows Server 2022上的Rapid7支持. 了解更多 关于我们支持的系统.
[InsightVM和expose]检查显著的漏洞
利用的主要漏洞 Mitel MiVoice连接、多 融合 应用程序, 其他 受欢迎的 解决方案今年夏天,威胁演员们肯定过得很不轻松. InsightVM和expose客户可以评估他们暴露于这些cve中的许多漏洞检查, 包括:
- Mitel MiVoice连接服务设备| CVE-2022-29499; 现场VoIP业务电话系统, MiVoice Connect有一个数据验证漏洞, 这是由于诊断脚本的数据验证不足引起的. 该漏洞可能允许未经身份验证的远程攻击者发送特制请求来注入命令并实现远程代码执行. 了解更多关于漏洞和我们的反应.
- 融合应用的“Questions”插件| CVE-2022-26138 此漏洞影响了融合应用程序的附加组件“Questions”. 一旦硬编码密码在社交媒体上发布,它很快就被利用了. 了解更多关于漏洞和我们的反应.
- Zimbra协作套件中的多个漏洞: Zimbra, 业务生产力套件, 受到5个不同漏洞的影响, 其中一个没有打补丁, 其中四个在野外被组织良好的威胁行为者积极而广泛地利用. 了解更多关于漏洞和我们的反应.
- cve - 2022 - 30333
- cve - 2022 - 27924
- cve - 2022 - 27925
- cve - 2022 - 37042
- cve - 2022 - 37393
今年夏天,我们一直在努力改进和提高我们客户对攻击者的保护水平. 随着我们进入秋季和今年第四季度, 我们会继续把InsightVM打造成最好、最全面的风险管理平台. 敬请关注更多精彩内容,祝您有一个快乐的秋天.
更多阅读:
