RidgeBot 4.3.3

Ridge Security ogłosiło wydanie najnowszej wersji swojego flagowego produktu, RidgeBot 4.3.3, podczas konferencji Black Hat 2024. Ta aktualizacja wprowadza szereg innowacyjnych funkcji, które znacząco podnoszą efektywność zarządzania ryzykiem w obszarze cyberbezpieczeństwa.

Integracja z Tenable i Rapid7

Jednym z kluczowych elementów RidgeBot 4.3.3 jest bezproblemowa integracja z platformami Tenable Vulnerability Management i Rapid7 InsightVM poprzez API. Dzięki tej funkcji RidgeBot może automatycznie pobierać dane o zasobach i wykrytych podatnościach z tych systemów, a następnie weryfikować je za pomocą detekcji i eksploatacji opartej na payloadach. Wykorzystanie bogatych baz danych wiodących platform zarządzania podatnościami w połączeniu z aktywną weryfikacją eksploatacji przez RidgeBot pomaga zespołom ds. bezpieczeństwa priorytetyzować i adresować najpilniejsze zagrożenia, co redukuje obciążenie pracą i zwiększa efektywność.

Rozszerzenie Kategorii Ryzyka

W wersji 4.3.3, RidgeBot rozszerza liczbę typów ryzyka z 5 do 10. Nowe kategorie obejmują:

  • Personal Identification Information (PII)
  • Przejęcie Konta
  • Ujawnienie Kodów
  • Naruszenie Dostępu i Autoryzacji
  • Przechwycenie Danych i Sesji

Te bardziej szczegółowe kategorie dostarczają zespołom ds. bezpieczeństwa lepszej widoczności i szybszej możliwości reagowania na zagrożenia.

Nowe i Zaktualizowane Wtyczki

RidgeBot 4.3.3 wprowadza również 36 nowych i zaktualizowanych wtyczek. Wśród nich znajdują się nowe wtyczki do detekcji hostów i aplikacji, takie jak:

  • RCE w Apache HugeGraph-Server (CVE-2024-27348)
  • Path Traversal w SolarWinds Serv-U (CVE-2024-28995)
  • Eval Injection w OSGeo GeoServer GeoTools (CVE-2024-36401)

Nowe wtyczki do detekcji i walidacji obejmują m.in.:

  • Adobe Commerce i Magento XML Vulnerability (CVE-2024-34102)

Zaktualizowane wtyczki walidacyjne obejmują m.in.:

  • PyTorch TorchServe SSRF (CVE-2023-43654)
  • WordPress Royal Elementor Addons i Templates Unauthenticated Arbitrary File Upload (CVE-2023-5360)
  • WordPress Forminator Unauthenticated Arbitrary File Upload (CVE-2023-4596)
  • Fortinet SSL VPN Improper Authentication (CVE-2020-12812)

Podsumowanie

RidgeBot 4.3.3 to znaczący krok naprzód w dziedzinie zarządzania ryzykiem cyberbezpieczeństwa. Integracja z wiodącymi platformami zarządzania podatnościami, rozszerzenie kategorii ryzyka oraz wprowadzenie nowych i zaktualizowanych wtyczek sprawiają, że jest to narzędzie niezbędne dla każdej organizacji dążącej do zwiększenia swojego poziomu bezpieczeństwa. RidgeBot 4.3.3 jest już dostępny do pobrania, a szczegółowe informacje na temat nowych funkcji i poprawek można znaleźć w dołączonych notatkach wydania

Udostępnij swoim znajomym