Infopoint Security
Menü
  • IT-Security
  • Events
  • Über Uns
  • Kontakt
  • Autoren
  • IT-Security
  • Events
  • Über Uns
  • Kontakt
  • Autoren

Top-Tags

  • studie
  • zero trust
  • ukraine
  • ransomware
  • Log4j
  • phishing
  • industrie 4.0
  • homeoffice
  • Mehr
Suche
  • studie
  • zero trust
  • ukraine
  • ransomware
  • Log4j
  • phishing
  • Mehr
StartseiteAppDetectivePro und DbProtect Knowledgebase-Update 4.51
Vorheriger Artikel
Palo Alto Networks tritt der R-CISC Community bei
Nächster Artikel
Neue Familie von Android-Malware (Gunpoder)entdeckt

AppDetectivePro und DbProtect Knowledgebase-Update 4.51

08.07.2015

YouTube Video laden

Mit dem Laden des Videos erklären Sie sich mit den Datenschutz- und Nutzungsbedingungen von YouTube bzw. Google einverstanden.

AppDetectivePro und DbProtect Knowledgebase-Update 4.51

Ab sofort ist das Knowledgebase-Update für AppDetectivePro und DbProtect verfügbar.

Die Knowledgebase Version 4.51 enthält neue und / oder aktualisierte Überprüfungsroutinen auf Schwachstellen in den Oracle- und MySQL-Datenbanken.

HINWEIS: AppDetectivePro Benutzer müssen vor der Installation der neuen Knowledgebase-Version auf die Version 8.5.1 updaten. Benutzer können die AppDetectivePro Version 8.5.1 aus dem Trustwave Support-Portal herunterladen.

Update-Features zur Schwachstellen- und Konfigurationsüberprüfung:

MySQL

  • CREATE USER Privilegien
    • Prüft, ob die Berechtigung CREATE USER dem Benutzer erteilt wurde.
    • Risiko: Medium
    • Relevante CVEs: N / A
  • Fehlerprotokollierung nicht aktiviert
    • Überprüft, ob das Fehlerprotokoll in eine Datei gesendet wurde.
    • Risiko: Niedrig
    • Relevante CVEs: N / A
  • GRANT OPTION Privilegien
    • Prüft, ob das GRANT OPTION Privileg für Benutzer erteilt wurde.
    • Risk: Informell
    • Relevante CVEs: N / A
  • Merge Engine nicht gesperrt
    • Überprüft, ob Merge Engine aktiviert ist.
    • Risiko: Niedrig
    • Relevante CVEs: N / A
  • RELOAD Privilegien
    • Überprüft ob die Berechtigung RELOAD für die Nutzer erteilt wurde.
    • Risk: Informell
    • Relevante CVEs: N / A
  • Root-Benutzer vorhanden
    • Überprüft, ob der Benutzer ‘root’ vorhanden ist.
    • Risiko: Medium
    • Relevante CVEs: N / A
  • Sichere Authentifizierung erforderlich
    • Überprüft, ob eine sichere Authentifizierung (mit neuen Passwort-Hash-Format) erforderlich ist.
    • Risiko: Medium
    • Relevante CVEs: N / A
  • Skip-grant-tables aktiviert
    • Stellt sicher, dass der Server nicht mit der Option skip-grant-tables gestartet wurde.
    • Risiko: Hoch
    • Relevante CVEs: N / A

Oracle

  • Verschlüsselung von Audit-Datensätze
    • Überprüft, ob Audit-Datensätze verschlüsselt werden.
    • Risiko: Medium
    • Relevante CVEs: N / A
  • Berechtigungen für SYSDBA Passwort-Datei
    • Kontrolle, ob exzessive Berechtigungen nicht auf der SYSDBA-Passwort-Datei erteilt wurde.
    • Risiko: Hoch
    • Relevante CVEs: N / A

Aktualisierte Überprüfungen

MySQL

  • Neuestes Release nicht installiert
    • Unterstützung für MySQL-Versionen 5.5.44 und 5.6.25
    • Risiko: Hoch
    • Relevante CVEs: N / A
  • Neuestes Release nicht rechtzeitig installiert
    • Unterstützung für MySQL-Versionen 5.5.44 und 5.6.25
    • Risiko: Hoch
    • Relevante CVEs: N / A

Wie aktualisieren?

Alle AppDetectivePro und DbProtect Benutzer können das neueste Knowlegebase-Update über das Trustwave Support-Portal herunterladen  https://trustwave.com/Company/Support und zwischen AppDetectivePro oder DbProtect Produkte auswählen.

Das könnte Sie auch interessieren

Trustwave SpiderLabs warnt vor Sicherheitslücken in Netgear-Routern

Tech Blog: Potentielle Angriffsvektoren

Angriffspotential über IPv6 wird oft übersehen

Malware-as-a-Service

Malware-as-a-Service - So professionell arbeiten Cyberkriminelle

  • Themen von A - Z
    • a
    • b
    • c
    • d
    • e
    • f
    • g
    • h
    • i
    • j
    • k
    • l
    • m
    • n
    • o
    • p
    • q
    • r
    • s
    • t
    • u
    • v
    • w
    • x
    • y
    • z
    • 123
    Top-Themen
    • studie
    • zero trust
    • ukraine
    • ransomware
    • Log4j
    • phishing
    • industrie 4.0
    • homeoffice
    • kaseya
    • cloud
    • künstliche intelligenz (ki)
    • endpoint security
    • automatisierung
    • 5G
    • blockchain
    Social Media
    © 2022 Infopoint Security
    Impressum
    Datenschutz