Вышла новая версия системы Vulns.io Enterprise VM 1.33.0

В версии 1.33.0 добавлен новый функционал - сканирование в режиме «черного ящика». Задача «Сканирование черным ящиком» - это безагентное сканирование активов без авторизации. В рамках задачи производится сканирование портов по заданному IP-адресу, определяются запущенные службы и ПО и для обнаруженного ПО выявляются уязвимости. Сканирование черным ящиком доступно также и через модуль Сенсор. Выполняющие задачи, в составе которых есть сканирование черным ящиком, можно отменить в любой момент.

Появился новый тип активов «Сетевой узел». Для создания актива достаточно указать только IP-адрес. Данный тип активов можно сканировать на уязвимости только в режиме «черного ящика». Сетевые узлы всегда можно преобразовать в другие типы активов для возможности аудита в режиме «белого ящика» и проведения инвентаризации и патчинга.

Кроме того, добавлены обзор уязвимостей инфраструктуры, выявленных в режиме «черного ящика», и обзор портов инфраструктуры с группировкой по открытым портам, обнаруженному ПО на портах и уязвимому ПО на портах.

При создании тикета появилось новое действие - «Обновление агента». Тикет автоматически отслеживает статус обновления версии агента до целевой по всем указанным активам и после обновления закрывается.

Также добавлены интеграция с тикет-системами Redmine и IntraService, учетные записи для подключения к тикет-системам Redmine и IntraService, и basic-авторизация для тикет-системы Jira Data Center.

В работу с инфраструктурой добавлены новые функции:

• указание организации для создаваемой группы активов (для роли super_admin);
• фильтр групп по организации (для роли super_admin);
• ручной запуск задачи из очереди ожидающих задач (для задач с отложенным запуском и запуском по расписанию);
• kerberos-авторизация при подключении SMTP-сервера на уровне конфигурационного файла;
• очистка задач из БД: ручная очистка при помощи консольной команды vio-cli clear tasks и настройка постоянной очистки старых задач на уровне конфигурационного файла;
• фильтр уязвимостей по количеству эксплойтов - на уровне деталки актива, и на уровне обзора уязвимостей инфраструктуры.

Все улучшения и исправления можно посмотреть в релизе 1.33.0.