Ridge Security ogłosiło wydanie najnowszej wersji swojego flagowego produktu, RidgeBot 4.3.3, podczas konferencji Black Hat 2024. Ta aktualizacja wprowadza szereg innowacyjnych funkcji, które znacząco podnoszą efektywność zarządzania ryzykiem w obszarze cyberbezpieczeństwa.
Integracja z Tenable i Rapid7
Jednym z kluczowych elementów RidgeBot 4.3.3 jest bezproblemowa integracja z platformami Tenable Vulnerability Management i Rapid7 InsightVM poprzez API. Dzięki tej funkcji RidgeBot może automatycznie pobierać dane o zasobach i wykrytych podatnościach z tych systemów, a następnie weryfikować je za pomocą detekcji i eksploatacji opartej na payloadach. Wykorzystanie bogatych baz danych wiodących platform zarządzania podatnościami w połączeniu z aktywną weryfikacją eksploatacji przez RidgeBot pomaga zespołom ds. bezpieczeństwa priorytetyzować i adresować najpilniejsze zagrożenia, co redukuje obciążenie pracą i zwiększa efektywność.
Rozszerzenie Kategorii Ryzyka
W wersji 4.3.3, RidgeBot rozszerza liczbę typów ryzyka z 5 do 10. Nowe kategorie obejmują:
- Personal Identification Information (PII)
- Przejęcie Konta
- Ujawnienie Kodów
- Naruszenie Dostępu i Autoryzacji
- Przechwycenie Danych i Sesji
Te bardziej szczegółowe kategorie dostarczają zespołom ds. bezpieczeństwa lepszej widoczności i szybszej możliwości reagowania na zagrożenia.
Nowe i Zaktualizowane Wtyczki
RidgeBot 4.3.3 wprowadza również 36 nowych i zaktualizowanych wtyczek. Wśród nich znajdują się nowe wtyczki do detekcji hostów i aplikacji, takie jak:
- RCE w Apache HugeGraph-Server (CVE-2024-27348)
- Path Traversal w SolarWinds Serv-U (CVE-2024-28995)
- Eval Injection w OSGeo GeoServer GeoTools (CVE-2024-36401)
Nowe wtyczki do detekcji i walidacji obejmują m.in.:
- Adobe Commerce i Magento XML Vulnerability (CVE-2024-34102)
Zaktualizowane wtyczki walidacyjne obejmują m.in.:
- PyTorch TorchServe SSRF (CVE-2023-43654)
- WordPress Royal Elementor Addons i Templates Unauthenticated Arbitrary File Upload (CVE-2023-5360)
- WordPress Forminator Unauthenticated Arbitrary File Upload (CVE-2023-4596)
- Fortinet SSL VPN Improper Authentication (CVE-2020-12812)
Podsumowanie
RidgeBot 4.3.3 to znaczący krok naprzód w dziedzinie zarządzania ryzykiem cyberbezpieczeństwa. Integracja z wiodącymi platformami zarządzania podatnościami, rozszerzenie kategorii ryzyka oraz wprowadzenie nowych i zaktualizowanych wtyczek sprawiają, że jest to narzędzie niezbędne dla każdej organizacji dążącej do zwiększenia swojego poziomu bezpieczeństwa. RidgeBot 4.3.3 jest już dostępny do pobrania, a szczegółowe informacje na temat nowych funkcji i poprawek można znaleźć w dołączonych notatkach wydania