Улучшение платформы:
- Приложение теперь поддерживает новую политику Агентства защиты системной информации (DISA), которая обеспечивает платформа соответствия для Red Hat Enterprise Linux 5 (RHEL 5).
- Проверка подлинности платформы была добавлена для Shellshock связанной с Bash уязвимостями CVE-2014-7186, CVE-2014-7187, CVE-2014-6277, и CVE-2014-6278.
- Новая информационная проверка была добавлена для обнаружения сертификатов X.509, с использованием алгоритмов, основанных на SHA-1. Mozilla, Google, и Microsoft, осудили SHA-1 в качестве надежного алгоритма хеширования. В будущем, его использование будет помечено как небезопасное для пользователей, посещающих сайт.
Улучшение точности:
- Были исправлены ложные срабатывания по содержание уязвимости, которые ссылаются на базу знаний Microsoft в статье KB951847.
Улучшение сканирования:
- Когда обьект, который сканируется переходит в автономный режим, консоль безопасности останавливает сканирование этого обьекта и будет отображать его состояние как Неполное. Эти изменения улучшат использование сканирования ресурсов и обеспечивает более точное сканирования отчетов о состоянии.
Опубликовано: 2 октября 2014