В версии САЗ RedCheck 2.11 обнаружена уязвимость в конфигурации компонента при установке по умолчанию.
Для устранения уязвимости необходимо обновить текущую версию до актуальной 2.12, либо выполнить конфигурацию компонента согласно рекомендациям (BDU:2026-00719).
Все необходимые дистрибутивы для скачивания можно получить по ссылке:
Все необходимые дистрибутивы для скачивания можно получить по ссылке:
https://www.redcheck.ru/downloads/#block_2
В новой версии САЗ RedCheck 2.12 обновлены: функционал, поддержка новых платформ и технологий.
Новые возможности:
1) Добавлена возможность определения доступности хоста с помощью ICMP-пинга для повышения скорости сканирования в режиме «Пентест».
2) Расширен и унифицирован перечень собираемых данных с целевых систем в режимах «белого ящика».
3) Добавлены атрибуты по смягчению и последствиям эксплуатации выявленных уязвимостей.
4) При доставке отчетов по почте доступна возможность архивации вложений (отчетов) в ZIP.
5) Расширены условия отправки почтовых уведомлений, включая создание собственных «тем письма».
6) Добавлена возможность удаления пользовательских YARA-правил.
7) Увеличено количество параметров настройки из GUI программы, включая таймауты службы сканирования и настройки отправки событий по SYSLOG.
2) Расширен и унифицирован перечень собираемых данных с целевых систем в режимах «белого ящика».
3) Добавлены атрибуты по смягчению и последствиям эксплуатации выявленных уязвимостей.
4) При доставке отчетов по почте доступна возможность архивации вложений (отчетов) в ZIP.
5) Расширены условия отправки почтовых уведомлений, включая создание собственных «тем письма».
6) Добавлена возможность удаления пользовательских YARA-правил.
7) Увеличено количество параметров настройки из GUI программы, включая таймауты службы сканирования и настройки отправки событий по SYSLOG.
Обновления и оптимизация:
1) Добавлена возможность выполнения Задачи контроль целостности с использованием транспорта WinRM.
2) Добавлена поддержка командной оболочки dash.
3) Появилась возможность сканирования без использования sudo, при условии явного указания необходимости повышения привилегий в настройках задания.
4) Добавлены специализированные API-запросы для интеграции с внешними системами ИБ.
5) Улучшена обработка ошибок во внештатных условиях работы сканера, которые ранее приводили к остановке или ошибкам сканирования.
6) Исправлены настройки параметров безопасности для работы с Web-сервером сканера.
2) Добавлена поддержка командной оболочки dash.
3) Появилась возможность сканирования без использования sudo, при условии явного указания необходимости повышения привилегий в настройках задания.
4) Добавлены специализированные API-запросы для интеграции с внешними системами ИБ.
5) Улучшена обработка ошибок во внештатных условиях работы сканера, которые ранее приводили к остановке или ошибкам сканирования.
6) Исправлены настройки параметров безопасности для работы с Web-сервером сканера.
Поддержка новых платформ и технологий:
1) Поддержка работы на ОС SberLinux 9.
2) Поддержка аудита конфигураций OpenShift.
3) Добавлен импорт хостов из LDAP - ALD, FreeIPA/ALDPro, Альт Домен, РЕД АДМ.
4) Переход всех компонентов на OpenSSL 3, включая консоль управления и API использование алгоритмов сканирования с помощью ALTXmap.
2) Поддержка аудита конфигураций OpenShift.
3) Добавлен импорт хостов из LDAP - ALD, FreeIPA/ALDPro, Альт Домен, РЕД АДМ.
4) Переход всех компонентов на OpenSSL 3, включая консоль управления и API использование алгоритмов сканирования с помощью ALTXmap.