Infopoint Security
Menü
  • IT-Security
  • Events
  • Über Uns
  • Kontakt
  • Autoren
  • IT-Security
  • Events
  • Über Uns
  • Kontakt
  • Autoren

Top-Tags

  • ransomware
  • cloud
  • chatgpt
  • supply-chain-attacks
  • studie
  • zero trust
  • downloads
  • phishing
  • Mehr
Suche
  • ransomware
  • cloud
  • chatgpt
  • supply-chain-attacks
  • studie
  • zero trust
  • Mehr
StartseiteAppDetectivePro und DbProtect Knowledgebase-Update 4.51
Vorheriger Artikel
Palo Alto Networks tritt der R-CISC Community bei
Nächster Artikel
Neue Familie von Android-Malware (Gunpoder)entdeckt

AppDetectivePro und DbProtect Knowledgebase-Update 4.51

08.07.2015

YouTube Video laden

Mit dem Laden des Videos erklären Sie sich mit den Datenschutz- und Nutzungsbedingungen von YouTube bzw. Google einverstanden.

AppDetectivePro und DbProtect Knowledgebase-Update 4.51

Ab sofort ist das Knowledgebase-Update für AppDetectivePro und DbProtect verfügbar.

Die Knowledgebase Version 4.51 enthält neue und / oder aktualisierte Überprüfungsroutinen auf Schwachstellen in den Oracle- und MySQL-Datenbanken.

HINWEIS: AppDetectivePro Benutzer müssen vor der Installation der neuen Knowledgebase-Version auf die Version 8.5.1 updaten. Benutzer können die AppDetectivePro Version 8.5.1 aus dem Trustwave Support-Portal herunterladen.

Update-Features zur Schwachstellen- und Konfigurationsüberprüfung:

MySQL

  • CREATE USER Privilegien
    • Prüft, ob die Berechtigung CREATE USER dem Benutzer erteilt wurde.
    • Risiko: Medium
    • Relevante CVEs: N / A
  • Fehlerprotokollierung nicht aktiviert
    • Überprüft, ob das Fehlerprotokoll in eine Datei gesendet wurde.
    • Risiko: Niedrig
    • Relevante CVEs: N / A
  • GRANT OPTION Privilegien
    • Prüft, ob das GRANT OPTION Privileg für Benutzer erteilt wurde.
    • Risk: Informell
    • Relevante CVEs: N / A
  • Merge Engine nicht gesperrt
    • Überprüft, ob Merge Engine aktiviert ist.
    • Risiko: Niedrig
    • Relevante CVEs: N / A
  • RELOAD Privilegien
    • Überprüft ob die Berechtigung RELOAD für die Nutzer erteilt wurde.
    • Risk: Informell
    • Relevante CVEs: N / A
  • Root-Benutzer vorhanden
    • Überprüft, ob der Benutzer ‚root‘ vorhanden ist.
    • Risiko: Medium
    • Relevante CVEs: N / A
  • Sichere Authentifizierung erforderlich
    • Überprüft, ob eine sichere Authentifizierung (mit neuen Passwort-Hash-Format) erforderlich ist.
    • Risiko: Medium
    • Relevante CVEs: N / A
  • Skip-grant-tables aktiviert
    • Stellt sicher, dass der Server nicht mit der Option skip-grant-tables gestartet wurde.
    • Risiko: Hoch
    • Relevante CVEs: N / A

Oracle

  • Verschlüsselung von Audit-Datensätze
    • Überprüft, ob Audit-Datensätze verschlüsselt werden.
    • Risiko: Medium
    • Relevante CVEs: N / A
  • Berechtigungen für SYSDBA Passwort-Datei
    • Kontrolle, ob exzessive Berechtigungen nicht auf der SYSDBA-Passwort-Datei erteilt wurde.
    • Risiko: Hoch
    • Relevante CVEs: N / A

Aktualisierte Überprüfungen

MySQL

  • Neuestes Release nicht installiert
    • Unterstützung für MySQL-Versionen 5.5.44 und 5.6.25
    • Risiko: Hoch
    • Relevante CVEs: N / A
  • Neuestes Release nicht rechtzeitig installiert
    • Unterstützung für MySQL-Versionen 5.5.44 und 5.6.25
    • Risiko: Hoch
    • Relevante CVEs: N / A

Wie aktualisieren?

Alle AppDetectivePro und DbProtect Benutzer können das neueste Knowlegebase-Update über das Trustwave Support-Portal herunterladen  https://trustwave.com/Company/Support und zwischen AppDetectivePro oder DbProtect Produkte auswählen.

Das könnte Sie auch interessieren

Trustwave Erfolge - Review 2017

Die 17 größten Erfolge von Trustwave im Jahr 2017

Trustwave Managed Security Services

Warum sich ein erfahrener MSSP für Unternehmen lohnt

AASSET und Trustwave

Trustwave entscheidet sich für AASSET Security als Distributor

  • Themen von A - Z
    • a
    • b
    • c
    • d
    • e
    • f
    • g
    • h
    • i
    • j
    • k
    • l
    • m
    • n
    • o
    • p
    • q
    • r
    • s
    • t
    • u
    • v
    • w
    • x
    • y
    • z
    • 123
    Top-Themen
    • ransomware
    • cloud
    • chatgpt
    • supply-chain-attacks
    • studie
    • zero trust
    • downloads
    • phishing
    • metaverse
    • künstliche intelligenz (ki)
    • ukraine
    • Log4j
    • industrie 4.0
    • homeoffice
    • endpoint security
    Social Media
    © 2023 Infopoint Security
    Impressum
    Datenschutz