AppDetectivePro und DbProtect Knowledgebase-Update 4.51
Mit dem Laden des Videos erklären Sie sich mit den Datenschutz- und Nutzungsbedingungen von YouTube bzw. Google einverstanden.
AppDetectivePro und DbProtect Knowledgebase-Update 4.51
Ab sofort ist das Knowledgebase-Update für AppDetectivePro und DbProtect verfügbar.
Die Knowledgebase Version 4.51 enthält neue und / oder aktualisierte Überprüfungsroutinen auf Schwachstellen in den Oracle- und MySQL-Datenbanken.
HINWEIS: AppDetectivePro Benutzer müssen vor der Installation der neuen Knowledgebase-Version auf die Version 8.5.1 updaten. Benutzer können die AppDetectivePro Version 8.5.1 aus dem Trustwave Support-Portal herunterladen.
Update-Features zur Schwachstellen- und Konfigurationsüberprüfung:
MySQL
- CREATE USER Privilegien
- Prüft, ob die Berechtigung CREATE USER dem Benutzer erteilt wurde.
- Risiko: Medium
- Relevante CVEs: N / A
- Fehlerprotokollierung nicht aktiviert
- Überprüft, ob das Fehlerprotokoll in eine Datei gesendet wurde.
- Risiko: Niedrig
- Relevante CVEs: N / A
- GRANT OPTION Privilegien
- Prüft, ob das GRANT OPTION Privileg für Benutzer erteilt wurde.
- Risk: Informell
- Relevante CVEs: N / A
- Merge Engine nicht gesperrt
- Überprüft, ob Merge Engine aktiviert ist.
- Risiko: Niedrig
- Relevante CVEs: N / A
- RELOAD Privilegien
- Überprüft ob die Berechtigung RELOAD für die Nutzer erteilt wurde.
- Risk: Informell
- Relevante CVEs: N / A
- Root-Benutzer vorhanden
- Überprüft, ob der Benutzer ‚root‘ vorhanden ist.
- Risiko: Medium
- Relevante CVEs: N / A
- Sichere Authentifizierung erforderlich
- Überprüft, ob eine sichere Authentifizierung (mit neuen Passwort-Hash-Format) erforderlich ist.
- Risiko: Medium
- Relevante CVEs: N / A
- Skip-grant-tables aktiviert
- Stellt sicher, dass der Server nicht mit der Option skip-grant-tables gestartet wurde.
- Risiko: Hoch
- Relevante CVEs: N / A
Oracle
- Verschlüsselung von Audit-Datensätze
- Überprüft, ob Audit-Datensätze verschlüsselt werden.
- Risiko: Medium
- Relevante CVEs: N / A
- Berechtigungen für SYSDBA Passwort-Datei
- Kontrolle, ob exzessive Berechtigungen nicht auf der SYSDBA-Passwort-Datei erteilt wurde.
- Risiko: Hoch
- Relevante CVEs: N / A
Aktualisierte Überprüfungen
MySQL
- Neuestes Release nicht installiert
- Unterstützung für MySQL-Versionen 5.5.44 und 5.6.25
- Risiko: Hoch
- Relevante CVEs: N / A
- Neuestes Release nicht rechtzeitig installiert
- Unterstützung für MySQL-Versionen 5.5.44 und 5.6.25
- Risiko: Hoch
- Relevante CVEs: N / A
Wie aktualisieren?
Alle AppDetectivePro und DbProtect Benutzer können das neueste Knowlegebase-Update über das Trustwave Support-Portal herunterladen https://trustwave.com/Company/Support und zwischen AppDetectivePro oder DbProtect Produkte auswählen.