Infopoint Security
Menü
  • IT-Security
  • Events
  • Über Uns
  • Kontakt
  • IT-Security
  • Events
  • Über Uns
  • Kontakt

Top-Tags

  • künstliche intelligenz (ki)
  • ransomware
  • cloud
  • SOC
  • studie
  • identity
  • downloads
  • zero trust
  • Mehr
Suche
  • künstliche intelligenz (ki)
  • ransomware
  • cloud
  • SOC
  • studie
  • identity
  • Mehr
StartseiteAppDetectivePro und DbProtect Knowledgebase-Update 4.51
Vorheriger Artikel
Palo Alto Networks tritt der R-CISC Community bei
Nächster Artikel
Neue Familie von Android-Malware (Gunpoder)entdeckt

AppDetectivePro und DbProtect Knowledgebase-Update 4.51

08.07.2015

YouTube Video laden

Mit dem Laden des Videos erklären Sie sich mit den Datenschutz- und Nutzungsbedingungen von YouTube bzw. Google einverstanden.

AppDetectivePro und DbProtect Knowledgebase-Update 4.51

Ab sofort ist das Knowledgebase-Update für AppDetectivePro und DbProtect verfügbar.

Die Knowledgebase Version 4.51 enthält neue und / oder aktualisierte Überprüfungsroutinen auf Schwachstellen in den Oracle- und MySQL-Datenbanken.

HINWEIS: AppDetectivePro Benutzer müssen vor der Installation der neuen Knowledgebase-Version auf die Version 8.5.1 updaten. Benutzer können die AppDetectivePro Version 8.5.1 aus dem Trustwave Support-Portal herunterladen.

Update-Features zur Schwachstellen- und Konfigurationsüberprüfung:

MySQL

  • CREATE USER Privilegien
    • Prüft, ob die Berechtigung CREATE USER dem Benutzer erteilt wurde.
    • Risiko: Medium
    • Relevante CVEs: N / A
  • Fehlerprotokollierung nicht aktiviert
    • Überprüft, ob das Fehlerprotokoll in eine Datei gesendet wurde.
    • Risiko: Niedrig
    • Relevante CVEs: N / A
  • GRANT OPTION Privilegien
    • Prüft, ob das GRANT OPTION Privileg für Benutzer erteilt wurde.
    • Risk: Informell
    • Relevante CVEs: N / A
  • Merge Engine nicht gesperrt
    • Überprüft, ob Merge Engine aktiviert ist.
    • Risiko: Niedrig
    • Relevante CVEs: N / A
  • RELOAD Privilegien
    • Überprüft ob die Berechtigung RELOAD für die Nutzer erteilt wurde.
    • Risk: Informell
    • Relevante CVEs: N / A
  • Root-Benutzer vorhanden
    • Überprüft, ob der Benutzer ‚root‘ vorhanden ist.
    • Risiko: Medium
    • Relevante CVEs: N / A
  • Sichere Authentifizierung erforderlich
    • Überprüft, ob eine sichere Authentifizierung (mit neuen Passwort-Hash-Format) erforderlich ist.
    • Risiko: Medium
    • Relevante CVEs: N / A
  • Skip-grant-tables aktiviert
    • Stellt sicher, dass der Server nicht mit der Option skip-grant-tables gestartet wurde.
    • Risiko: Hoch
    • Relevante CVEs: N / A

Oracle

  • Verschlüsselung von Audit-Datensätze
    • Überprüft, ob Audit-Datensätze verschlüsselt werden.
    • Risiko: Medium
    • Relevante CVEs: N / A
  • Berechtigungen für SYSDBA Passwort-Datei
    • Kontrolle, ob exzessive Berechtigungen nicht auf der SYSDBA-Passwort-Datei erteilt wurde.
    • Risiko: Hoch
    • Relevante CVEs: N / A

Aktualisierte Überprüfungen

MySQL

  • Neuestes Release nicht installiert
    • Unterstützung für MySQL-Versionen 5.5.44 und 5.6.25
    • Risiko: Hoch
    • Relevante CVEs: N / A
  • Neuestes Release nicht rechtzeitig installiert
    • Unterstützung für MySQL-Versionen 5.5.44 und 5.6.25
    • Risiko: Hoch
    • Relevante CVEs: N / A

Wie aktualisieren?

Alle AppDetectivePro und DbProtect Benutzer können das neueste Knowlegebase-Update über das Trustwave Support-Portal herunterladen  https://trustwave.com/Company/Support und zwischen AppDetectivePro oder DbProtect Produkte auswählen.

Das könnte Sie auch interessieren

Trustwave Managed Security Services von Gartner positiv beurteilt

Identity

Signicat und TrustTech kooperieren für wiederverwendbare digitale Identitäten nach eIDAS 2.0

Schwachstellen-Management

Check Point warnt: Security-Teams kämpfen mit KI-getriebener Alarmflut

  • Themen von A - Z
    • a
    • b
    • c
    • d
    • e
    • f
    • g
    • h
    • i
    • j
    • k
    • l
    • m
    • n
    • o
    • p
    • q
    • r
    • s
    • t
    • u
    • v
    • w
    • x
    • y
    • z
    • 123
    Top-Themen
    • künstliche intelligenz (ki)
    • ransomware
    • cloud
    • SOC
    • studie
    • identity
    • downloads
    • zero trust
    • industrie 4.0
    • supply-chain-attacks
    • phishing
    • chatgpt
    • metaverse
    • Log4j
    • endpoint security
    Social Media
    © 2026 Infopoint Security
    Impressum
    Datenschutz