История версий (Release notes)
Версия 1.26.0
2024-12-04
Новый функционал
- Технологические окна - механизм настройки временных периодов, в которые разрешено выполнение тех или иных действий над активами. Подробнее в документации
- Учет динамических групп активов в списках исключений
Улучшения и исправления
- Различные исправления в веб-интерфейсе
- Улучшено логирование процесса подключения по Kerberos
- Улучшено логирование выполнения задачи патч-менеджмента
- Улучшение инвентаризации сетевых интерфейсов VMWare Esxi
- Небольшие исправления в отчетах
Новые сканируемые ОС Linux
- Altlinux 11
Версия 1.25.0
2024-11-26
Новый функционал
- Обновление прикладного ПО Windows
- Добавлена поддержка обновления:
- 7-Zip
- Adobe Acrobat Classic
- Adobe Acrobat DC
- Adobe Acrobat Reader DC
- Adobe Acrobat Reader MUI Classic
- Adobe Acrobat Reader MUI DC
- Git for Windows
- Google Chrome
- Mozilla Firefox
- Mozilla Firefox ESR
- Notepad++
- Putty
- WinRar
- WinSCP
- Zoom Client/ Zoom Workplace
- Добавлена поддержка обновления:
- Динамические группы активов-хостов (на основе настраиваемых правил)
Улучшения и исправления
- Различные исправления в веб-интерфейсе
- Обновлены все base-образы Docker контейнеров
- Улучшена проверка подключения к LDAP
- Улучшены разрешенные HTTP методы в области применения API ключей
- Исправлена установка с Docker Compose v1
- Обновлена синхронизация активов для Active Directory
Новое сканируемое ПО Windows
- Micfosoft Defender
Новые версии Агентов
- Агент для Windows: 1.3.0
- добавлена поддержка патч-менеджмента
- добавлен сбор информации для аудита о Microsoft Defender
- добавлена проверка свободного места на диске перед установкой KB
- добавлен сбор информации о BIOS в инвентаризации
- изменен сбор локального часового пояса в инвентаризации: смещения часового пояса относительно UTC и часовой пояс в формате IANA собираются в разные поля
- Агент для Linux: 1.4.82
- добавлен сбор информации о BIOS в инвентаризации
- изменен сбор локального часового пояса в инвентаризации: смещения часового пояса относительно UTC и часовой пояс в формате IANA собираются в разные поля
Версия 1.24.0
2024-09-19
Новый функционал
- Поддержка расшифровки вектора CVSS v4
- Импорт/синхронизация активов из контроллера домена AD/LDAP
- Новые типы учетных записей: Active Directory и LDAP
Улучшения и исправления
- Исправления проверки учетной записи WinRM с Kerberos-аутентификацией
- Улучшение правил аудита узвимостей ПО Microsoft Office 2016, Kaspersky Endpoint Security и .NET Framework (требуется версия Windows-агента 1.2.25+)
- Различные исправления в веб-интерфейсе
- Улучшена логика парсинга результатов команд Cisco
- Исправлено содержание некоторых отчетов
- Исправлено дублирование данных в групповом отчете "О наличии указанных уязвимостей"
- Улучшена оффлайн установка
Версия 1.23.1
2024-08-15
Новый функционал
- Фильтр по давности аудита уязвимостей в списках активов
- Добавление актива по "hostname"
- Опция "api.dns_list" в главном конфигурационном файле для указания dns-серверов
- Cron-задача по очистке результатов аудита уязвимостей и логов в БД за определенный период (выключена по-умолчанию)
- Консольная команда "vio-cli backup
" для создания бэкапа основной БД и/или конфигурационных файлов - Консольная команда "vio-cli clear logs" для удаления логов в БД
Улучшения и исправления
- Логика инвалидации каналов БДУ
- Различные исправления в веб-интерфейсе
Новые сканируемые ОС Linux
- МСВ Сфера
- ОСнова
- Amazon Linux 2023
Новое сканируемое ПО Windows
- Citrix:
- Citrix Workspace
- Chromium-Gost:
- Chromium-Gost
- OpenVPN:
- OpenVPN
- OpenVPN Connect
- WinSCP:
- WinSCP
Версия 1.22.1
2024-07-25
Новый функционал
- Новые фильтры в списках активов:
- по версии ПО
- по версии Агента
- по имени организации (для роли супер-администратора)
- Новый фильтр "Альтернативный ID" в обзоре уязвимостей по всем активам
- Новая консольная команда "vio-cli stats mongodb" для отображения размера частей БД, составляющих архивные данные, логи, и итоговый размер
- Новые виджеты в дашборде уязвимостей:
- "Давность аудита узвимостей"
- "Топ-10 хостов по V ФСТЭК"
Улучшения и исправления
- Улучшено безагентное сканирование Windows-активов с Kerberos-авторизацией
- Быстрый поиск по бюллетеням на детальной странице актива ищет совпадения по столбцам "ID" и "Альтернативные ID"
- Улучшен отчет об уязвимостях актива:
- Добавлена статистика по критичности уязвимостей для каждого уязвимого ПО
- Добавлена опция "выделить все на странице" для списков активов и уязвимостей
- Изменены виджеты в дашборде уязвимостей:
- Виджет "Активов" отображает количество активов разных типов (хосты, образы, устройства)
- Виджет "Уязвимостей" отображает количество уязвимостей для активов разных типов (хосты, образы, устройства)
Новое сканируемое ПО Windows
- Zoom:
- Zoom Workplace
- Zoom Workplace For Vdi
Версия 1.21.1
2024-07-04
Новый функционал
- Поддержка новых активов-устройств:
- Межсетевые экраны Checkpoint
- Гипервизоры VMware ESXi
- Поиск активов по наименованию установленного и уязвимого программного обеспечения
- Новый тип учетной записи для сканирования активов-гипервизоров: SNMP
Улучшения и исправления
- Добавлена форма-калькулятор для упрощения генерации Cron-строки при создании задач
- Добавлены ссылки на задействованные списки исключений для исключенных уязвимостей в результатах аудита
- Улучшена логика работы WinRM с Kerberos
Новое сканируемое ПО Windows
- Jetbrains:
- Jetbrains Aqua
- Jetbrains DataGrip
- Jetbrains RustRover
Новые сканируемые межсетевые экраны
- Checkpoint (Gaia OS)
Новые сканируемые гипервизоры
- VMware ESXi
Версия 1.20.0
2024-06-06
Новый функционал
- Экспорт журнала выполнения задачи: выбранной строки, текущей страницы или всего журнала
- Экспорт журнала задач: выбранной строки или текущей страницы
- Добавлена возможность указать сетевой порт в форме проверки учетных записей SSH и WinRM
- Добавлены новые методы API для получения последних результатов аудита и инвентаризации актива:
- GET /integration/v1/assets/{assetId}/audits/latest
- GET /integration/v1/assets/{assetId}/inventorizations/latest
Улучшения и исправления
- Оптимизирован расчет приоритизации уязвимостей по ФСТЭК
- Изменена логика формирования очереди задач: пользовательские задачи имеют повышенный приоритет
- Журналы задач: улучшено отображение строк в журнале
- Унифицированы формы удаления сущностей
- Обновлен внешний вид быстрого меню добавления актива в верхней части интерфейса
- Исправлено применение фильтра по датам
- Улучшения безагентного сканирования по протоколу WinRM
- Исправлена генерация пароля для веб-интерфейса
- Увеличен таймаут HTTP запроса обновлений БДУ
Новое сканируемое ПО Windows
- Kaspersky:
- Kaspersky Security Center
- Kaspersky Security For Virtualization
- Telegram:
- Telegram Desktop
Новые сканируемые Linux-дистрибутивы
- Fedora Linux 21+
- Gentoo
- Arch Linux
- Manjaro Linux
Версия 1.19.1
2024-05-20
Новый функционал
- Аудит уязвимостей без пересканирования актива (на основе собранных ранее данных)
- Отображение информации о CISA KEV и экплойтах в карточке CVE бюллетеней
- Контроль изменений:
- Добавлен график "Динамика уязвимостей"
- Добавлено сравнение конкретных аудитов
Улучшения и исправления
- Добавлен универсальный способ создания задач для активов:
- Объединена область применимости для всех типов активов
- Объединены действия
- Улучшена логика парсинга инвентаризации Eltex коммутаторов
- Исправлено подключение к активам по WinRM с помощью Kerberos
Новое сканируемое ПО Windows
- OnlyOffice:
- OnlyOffice Desktop Editors
Новое сканируемое ПО Linux
- OnlyOffice:
- onlyoffice-desktopeditors (https://www.onlyoffice.com/download-desktop.aspx)
Версия 1.18.0
2024-04-16
Новый функционал
- Создание отчетов по docker-образам с детальной страницы образа:
- Отчет об уязвимостях активов
- Создание отчетов по сетевым устройствам с детальной страницы устройства:
- Отчет об уязвимостях активов
- Инвентаризация активов
- Оффлайн установка и обновление продукта (beta)
Улучшения и исправления
- Регистронезависимый поиск в фильтрах по умолчанию
- Исправлена логика работы фильтров с несколькими полями
- Списки исключений:
- Добавление KB в списки исключений с детальной страницы актива-хоста во вкладке "Отсутвующие KB"
- Добавление KB в списки исключений с модального окна KB
- Актуализирование имен образов во время задачи инвентаризации
- Исправлена логика безагентого сканирования Windows активов-хостов с помощью WinRM-Kerberos УЗ
Новое сканируемое ПО Windows
- Microsoft:
- Microsoft Teams
- Microsoft OneDrive
Новое сканируемое ПО Linux
- Postfix:
- postfix (https://www.postfix.org/)
Версия 1.17.0
2024-03-22
Новый функционал
- Добавление уязвимостей в списки исключений:
- Из карточки актива
- Из карточки уязвимого ПО
- Из карточки уязвимости
- Списки исключений: при исключении бюллетеня КВ и последующего аудита windows-активов в исключения автоматически добавляются все уязвимости, закрываемые исключенным КВ
- Поддержка двухфакторной аутентификации пользователей (Time-based One-Time Passwords)
- Управление парольной политикой:
- Добавлены требования к сложности паролей для учетных записей пользователей
- Появилась возможность настраивать срок истечения действия паролей, количество попыток авторизации, размер журнала паролей
- Добавлена проверка капчи при повторяющихся неудачных попытках входа в Кабинет
- Метрики уязвимостей:
- В карточке уязвимости добавлено отображение метрик EPSS (вероятность эксплуатации уязвимости)
Улучшения и исправления
- Добавлено отображение статуса первичной загрузки БДУ при установке решения
- Оптимизировано распределение ресурсов при одновременном выполнении большого количества задач
- Сканирование Cisco Asa: добавлена логика запроса привилегированного режима для последующего сбора данных с устройства
- Исправлено отображение вывода консоли в задаче обновления пакетов при возникновении ошибок
- Исправлено дублирование при отображении активов в списках
Новое сканируемое ПО Windows
- Kaspersky:
- Kaspersky Password Manager
- Microsoft:
- Microsoft SQL Server 2017 - 2022
- ODBC Driver for SQL Server 17 - 18
- OLE DB Driver for SQL Server 18 - 19
- Microsoft Visual Studio 2010 - 2022
- Siemens:
- Totally Integrated Automation Portal
Версия 1.16.0
2024-02-29
Новый функционал
- Тэгирование хостов и фильтр по тэгам в списке хостов
- Контроль изменений на активе между двумя любыми инвентаризациями
- Добавлена опция перезагрузки ОС при создания задачи для хостов-активов на обновление пакетов или установки KB
- Добавлено отображение флага необходимости перезагрузки ОС для Linux-активов
Новое сканируемое ПО Windows
- Avast:
- Avast Antivirus
- Avira:
- Avira Antivirus
- Avira Security
- AVG:
- AVG Antivirus
- Microsoft:
- Microsoft .NET 5.0 - 8.0
- Microsoft .NET Core 1.0 - 3.1
- Microsoft ASP.NET 1.0 - 8.0
- Norton:
- Norton 360
- Norton Antispam
- Norton Antivirus
- Norton Download Manager
- Norton Internet Security
- Norton Password Manager
- Norton Power Eraser
- Norton Remove And Reinstall
- Norton Save And Recovery
- Norton Security
- Norton Systemworks
- Norton Utilities
- Sophos:
- Sophos Connect
- Splunk:
- Splunk Enterprise
Новое сканируемое ПО Linux (vendor direct)
- Oracle:
- mysql (https://www.mysql.com/downloads/)
- mysql-common
- VirtualBox (https://www.virtualbox.org/wiki/Linux_Downloads)
Версия 1.15.0
2024-02-17
Новый функционал
- Установка обновлений безопасности KB на Windows-активы
- Отображение информации о необходимости перезагрузки актива
- Оффлайн обновление БДУ
- Отображение изменений на активе между двумя любыми аудитами уязвимостей
Новое сканируемое ПО Windows
- Microsoft:
- Microsoft Edge
- Microsoft Powershell (Powershell Core) 6 - 7
Новое сканируемое ПО Linux (vendor direct)
- Zammad:
- zammad (https://zammad.com/en/releases)
Версия 1.14.0
2023-12-28
Новый функционал
- Добавлено управление параметрами активов: "важность", "тип актива", "влияние на периметр"
- Реализован расчет уровня критичности уязвимостей "V" по методике ФСТЭК
- Добавлена возможность сортировки активов по "V" (приоритезация по ФСТЭК)
- Добавлен новый тип отчета "дифференциальный отчет об уязвимостях"
Улучшения
- В разделе БДУ реализовано обогащение бюллетеней метриками вендоров ПО (около 250 источников) и из БДУ ФСТЭК
- В карточке актива добавлено отображение статуса проверки обновлений от ФСТЭК для отсутствующих на активе KB
- Улучшена фильтрация данных больших объемов в веб-интерфейсе
- Оптимизировано выполнение безагентных задач, когда одновременно проводится аудит и инвентаризация
- Исправлена установка linux-агентов при использовании скрипта автоматизации
- В отчёте аудита уязвимостей актива-хоста добавлена инфографика
Новое сканируемое ПО Windows
- Microsoft:
- Microsoft .NET Framework 2.0 SP 2
- Microsoft .NET Framework 3.0 SP 2
- Microsoft .NET Framework 3.5
- Microsoft .NET Framework 3.5.1
- Microsoft .NET Framework 4.5.2
- Microsoft .NET Framework 4.6
- Microsoft .NET Framework 4.6.1
- Microsoft .NET Framework 4.6.2
- Microsoft .NET Framework 4.7
- Microsoft .NET Framework 4.7.1
- Microsoft .NET Framework 4.7.2
- Microsoft .NET Framework 4.8
- Microsoft .NET Framework 4.8.1
- Microsoft Office 2021
- Microsoft Visio 2021
- Microsoft Access 2013
- Microsoft Excel 2013
- Microsoft Infopath 2013
- Microsoft Lync 2013
- Microsoft Office 2013
- Microsoft OneNote 2013
- Microsoft Outlook 2013
- Microsoft PowerPoint 2013
- Microsoft Project 2013
- Microsoft Publisher 2013
- Microsoft Visio 2013
- Microsoft Word 2013
- Microsoft Access 2010
- Microsoft Excel 2010
- Microsoft Lync 2010
- Microsoft Office 2010
- Microsoft OneNote 2010
- Microsoft Outlook 2010
- Microsoft PowerPoint 2010
- Microsoft Project 2010
- Microsoft Publisher 2010
- Microsoft Visio 2010
- Microsoft Visio Viewer 2010
- Microsoft Word 2010
- Opera:
- Opera Crypto
- Opera GX
Версия 1.13.0
2023-12-05
Новый функционал
- Добавлены управляемые списки исключений бюллетеней уязвимостей:
- Новый раздел для управления списками исключений
- Отображение явных и скрытых уязвимостей у активов
- В задачах добавлена опция "использовать списки исключений"
- Добавлен новый формат генерации отчетов:
- HTML
- Добавлена возможность автоматического создания актива в системе при установке Windows-агента
- Добавлен новый раздел - БДУ (база данных уязвимостей)
Новое сканируемое ПО Windows
- Microsoft:
- Microsoft Visual Studio Code
- Microsoft Office LTSC 2021
- Microsoft Visio LTSC 2021
- Microsoft Office 2019
- Microsoft Visio 2019
- Microsoft Office 2016
- Microsoft Access 2016
- Microsoft Excel 2016
- Microsoft Onenote 2016
- Microsoft Outlook 2016
- Microsoft Powerpoint 2016
- Microsoft Project 2016
- Microsoft Publisher 2016
- Microsoft Skype For Business 2016
- Microsoft Visio 2016
- Microsoft Word 2016 /opt/vulns.io/onpremise/config/main/config.ini [cloud.api]
Версия 1.12.3
2023-11-21
Новый функционал
- Добавлен механизм импорта активов (bash-скрипт) с помощью csv-файлов для безагентного сканирования
Улучшения
- Глобальный редизайн всех pdf-отчётов
- Ускорена генерация pdf-отчетов
- Улучшено отображение информации в модальном окне об уязвимостях конкретного ПО
- Исправлена логика использования HTTP proxy
- Улучшена логика SSH sudo команд при безагентном сканировании
- Улучшено редактирование SSH учетных записей
- Исправлено SSH подключение с помощью приватных ключей
- Новая роль "reader_user" в ролевой модели доступа
- Добавлена возможность попасть на карточку актива, находящегося в статусе "Ожидание"
Новое сканируемое ПО Windows
- ARC Informatique:
- Pcvue
- Atlassian:
- Atlassian Confluence
- Aviatrix:
- Aviatrix VPN Client
- Kofax:
- Kofax Power PDF Advanced
- Notepad:
- Notepad++
- VISAM:
- VISAM Automation Base (VBase)
- Winpcap:
- Winpcap
- Xnview:
- Xnview
- Xnviewmp
Версия 1.11.0
2023-10-3
Новый функционал
- Авторизация в Кабинете с помощью доменных учетных записей
- Раздел управления серверами авторизации (LDAP / Active Directory)
- Новые типы пользователей:
- local
- ldap
- activedirectory
- Подключение внешних хранилищ учетных записей (HashiCorp Vault)
- Новые типы учетных записей:
- hashicorp_vault_userpass
- hashicorp_vault_token
- Новые типы отчетов:
- Отчет о наличии указанных уязвимостей
- Топ-N уязвимостей (по количеству активов)
- Топ-N активов (по количеству уязвимостей)
Улучшения
- Новый, улучшенный интерфейс Кабинета (Ctrl+F5 после обновления)
Новое сканируемое ПО Windows
- Grafana:
- Grafana
- ManageEngine:
- ManageEngine Servicedesk Plus
- ManageEngine Servicedesk Plus - MSP
- MongoDB:
- MongoDB Compass
- MongoDB Database
- MongoDB Tools
- Total Commander:
- Total Commander
Новое сканируемое ПО Linux (vendor direct)
- Grafana:
- grafana (https://grafana.com/grafana/download?edition=oss)
- grafana-enterprise (https://grafana.com/grafana/download)
- grafana-pcp
Версия 1.10.0
2023-08-29
Новый функционал
- Управление токенами для работы с REST API системы.
- Вебхуки для сканирования подключенных реестров Docker-образов.
Улучшения
- Добавлена информация по активам-образам в раздел "Обзор уязвимостей по всем активам"
- Добавлена фильтрация списка организаций
- Улучшена работа с сетевыми устройствами:
- Cisco IOS
- Cisco ASA
- Juniper
- Fortigate
Новое сканируемое ПО Windows
- Solarwinds:
- Solarwinds Database Performance Analyzer
- Solarwinds Kiwi Cattools
- Solarwinds Kiwi Syslog Server
- Solarwinds Patch Manager
- Solarwinds Platform (Orion Platform)
- Solarwinds Serv-u Gateway
- Solarwinds Toolset
- Solarwinds Web Help Desk
- Winrar:
- Winrar
Новое сканируемое ПО Linux (vendor direct)
- Anydesk:
- anydesk (https://anydesk.com/en/downloads/linux)
- Asterisk:
- asterisk (https://www.asterisk.org/downloads/)
Новые сканируемые коммутаторы (ОС)
- Aruba (ArubaOS-CX)
Версия 1.9.0
2023-07-11
Новый функционал
- Установка обновлений для Linux-активов (patch-management):
- Для полного обновления всех пакетов актива: создайте задачу типа "Хосты" с новым действием "Обновление пакетов"
- Для выборочного обновления пакетов актива: на карточке актива выберите конкретные пакеты во вкладке "Уязвимые пакеты" и нажмите "Обновить выбранные пакеты"
- Новая версия 1.4.1 агента для Linux с поддержкой установки обновлений
Улучшения
- Добавлена поддержка сканирования маршрутизаторов с ОС:
- Cisco IOS-XE, Cisco NX-OS
- Huawei (Huawei VRP)
- Juniper (Junos)
- Добавлена поддержка сканирования межсетевых экранов с ОС:
- Cisco ASA, Cisco FTD, Cisco FMC
- Huawei (Huawei VRP)
- Juniper (Junos)
- Palo Alto Networks (PAN-OS)
- Usergate
Новое сканируемое ПО Windows
- VMware Remote Console
- 7-Zip
Новое сканируемое ПО Linux (vendor direct)
- Gitlab:
- gitlab-ce (https://about.gitlab.com/)
- gitlab-ee
- MongoDB:
- mongodb-org (https://www.mongodb.com/try/download/community)
- mongodb-org-mongos
- mongodb-org-server
- mongodb-org-shell
- mongodb-org-tools
- mongodb-database-tools (https://www.mongodb.com/try/download/database-tools)
- mongo-java-driver (https://www.mongodb.com/docs/drivers/java-drivers/)
- mongodb-driver
- mongodb-driver-sync
- mongodb-driver-legacy
- mongodb-client-encryption module (https://mongodb.github.io/node-mongodb-native/3.4/reference/client-side-encryption/)
- mongodb-compass (https://www.mongodb.com/try/download/compass)
- mongodb-mms (https://www.mongodb.com/try/download/ops-manager)
- Samba:
- samba (https://www.samba.org/samba/download/)
- samba-client
- samba-common
- samba-common-bin
- samba-common-libs
- samba-common-tools
- samba-dsdb-modules
- samba-libs
- samba-libs-python3
- samba-vfs-modules
- libsamba-credentials0
- libsamba-errors0
- libsamba-hostconfig0
- libsamba-passdb0
- libsamba-policy0-python3
- libsamba-util0
- python-samba
Версия 1.8.1
2023-06-06
Новый функционал
- Добавлен новый тип активов "Сетевые устройства", разделенный на следующие классы:
- Маршрутизаторы: Cisco (Cisco IOS, Cisco IOS-XE, Cisco NX-OS), Huawei, Juniper, Fortinet, MikroTik, Eltex
- Межсетевые экраны: Cisco (Cisco ASA, Cisco FTD, Cisco FMC), Huawei, Juniper, Fortinet
- Коммутаторы: Eltex
- Добавлен новый тип задачи:
- "Сетевые устройства" (с возможностью провести аудит уязвимостей и инвентаризацию)
Улучшения
- Улучшена логика определения Windows 11 при сканировании Windows-хостов
- Добавлена проверка учетных записей SSH
- Добавлено отображение идентификаторов бюллетеней БДУ ФСТЭК
- Добавлена поддержка сканирования новых ОС Linux:
- SUSE Linux Enterprise Desktop (SLED)
- SUSE Linux Enterprise Server (SLES)
- openSUSE
- openSUSE Lear
- Добавлена поддержка сканирования маршрутизаторов с ОС:
- Cisco (Cisco IOS)
- MikroTik (RouterOS)
- Fortinet (FortiOS)
- Добавлена поддержка сканирования маршрутизаторов Eltex:
- Eltex ESR-200
- Добавлена поддержка сканирования коммутаторов Eltex:
- Eltex MES1124M
- Eltex MES1124MB
- Eltex MES2124M
- Eltex MES2124MB
- Eltex MES2124P
- Eltex MES3124
- Eltex MES3108F
- Eltex MES3116F
- Eltex MES3124F
Новое сканируемое ПО Linux (vendor direct)
- Elastic:
- logstash (https://www.elastic.co/downloads/logstash)
- kibana (https://www.elastic.co/downloads/kibana)
- elasticsearch (https://www.elastic.co/downloads/elasticsearch)
- elastic-agent
- elasticsearch-oss
- Libreoffice:
- libreoffice-core (https://www.libreoffice.org/download/download-libreoffice/)
- libreoffice-gtk3
- libreoffice-data
- libreoffice-langpack-ru
- libreoffice-calc
- libreoffice-langpack-en
- libreoffice-ure
- libreoffice-writer
- libreoffice-help-ru
- libreoffice-pyuno
- libreoffice-ure-common
- libreoffice-math
- libreoffice-pdfimport
- libreoffice-opensymbol-fonts
- libreoffice-x11
- libreoffice-help-en
- Mariadb:
- mariadb (https://mariadb.com/downloads/)
- mariadb-common
- mariadb-errmsg
- mariadb-server
- mariadb-backup
- mariadb-gssapi-server
- mariadb-server-utils
- mariadb-connector-c (https://mariadb.com/downloads/connectors/)
- mariadb-connector-c-config
- Mozilla:
- firefox (https://www.mozilla.org/ru/firefox/)
- firefox-esr (https://www.mozilla.org/ru/firefox/enterprise/)
- nss (https://wiki.mozilla.org/NSS:Release_Versions)
- seamonkey (https://www.seamonkey-project.org/releases/)
- thunderbird (https://www.thunderbird.net/ru/)
- Nginx:
- nginx (https://nginx.org/ru/download.html)
- nginx-mod-http-image-filter
- nginx-all-modules
- nginx-mod-http-perl
- nginx-mod-stream
- nginx-mod-mail
- nginx-filesystem
- nginx-mod-http-xslt-filter
- Nodejs:
- nodejs (https://nodejs.org/en/download)
- nodejs-docs
- Openssl:
- openssl (https://www.openssl.org/source/)
- openssl-libs
- Postgresql:
- postgresql (https://www.postgresql.org/download/)
- Vlcmedia:
- vlc (https://www.videolan.org/vlc/)
- vlc-core
- Wireshark:
- wireshark (https://www.wireshark.org/download.html)
- wireshark-cli
Версия 1.7.0
2023-04-10
Новый функционал
- Добавлена возможность сканировать образы docker-контейнеров в реестрах контейнеров
- Добавлен новый тип сущностей: реестр контейнеров
- Добавлен новый тип задач: аудит уязвимостей образов контейнеров в реестрах
- Добавлена возможность отправлять отчеты на email
Улучшения
- Улучшена логика аудита уязвимостей ALT Linux
- Улучшена логика аудита уязвимостей Windows OS по KB бюллетеням
- Добавлен механизм ускоренной (частичной) первичной инвентаризации актива при его добавлении в систему
- Улучшено логирование в утилите "vio-cli" и установщике решения
Исправления
- Исправлена ошибка генерации отчетов аудита уязвимостей
- Исправлена блуждающая проблема с разрешением dns-имени сервера обновлений
- Отключен протокол IPv6 в Nginx по умолчанию
Новое сканируемое ПО Windows
- Jenkins:
- Jenkins LTS
- Jenkins Weekly
- Яндекс:
- Яндекс.Браузер
Новое сканируемое ПО Linux (vendor direct)
- Containerd:
- containerd (https://containerd.io/downloads/)
- Docker:
- docker-ce (https://docs.docker.com/engine/install/)
- docker-ce-cli
- docker-ce-rootless-extras
- docker-compose (https://docs.docker.com/compose/install/)
- docker-compose-plugin
- Jenkins:
- jenkins (https://www.jenkins.io/download/)
- Redis:
- redis (https://redis.io/download/)
- redis-server
- Яндекс:
- yandex-browser-stable (https://browser.yandex.ru/)
Версия 1.6.2
2023-03-6
Новый функционал
- Добавлена возможность сканировать образы docker-контейнеров на хостах
- Добавлен новый вид активов:
- Образы контейнеров
- Добавлен новый тип задач:
- Аудит уязвимостей образов контейнера на конкретных хостах
Улучшения
- Добавлена автоматическая очистка старых результатов аудита уязвимостей и результатов инвентаризации хостов, не относящихся к задачам
Исправления
- Исправлена индексация некоторых документов в БД
Новое сканируемое ПО Windows
- ABB:
- ABB Automation Builder Platform
- ABB Drive Application Builder Platform
- ABB E-Design
- ABB Virtual Drives
- ABB ZEE600
- ABB Zenon
- B&R:
- B&R Automation Runtime
- B&R Automation Studio
- B&R Technology Guarding
- Bosch:
- Bosch Access Management System
- Bosch Access Professional Edition
- Bosch BVMS Viewer
- Bosch Configuration Manager
- Bosch Monitor Wall
- Bosch Video Recording Manager
- Bosch Video Streaming Gateway
- Dräger:
- Dräger CC-Vision Classic Basic
- Dräger Polysoft
- Dräger Protector Software
- Dräger Regard Configuration Software
- Dräger X-Dock Manager
- The Git Development Community:
- Git for Windows
- Parallels:
- Parallels Access
- Veritas:
- Veritas Access
- Veritas Access Appliance
- Veritas Aptare
- Veritas Aptare IT Analytics
- Veritas Backup Exec
- Veritas Backup Exec Remote Agent
- Veritas Cloudpoint
- Veritas Cluster Server
- Veritas Desktop And Laptop Option
- Veritas Enterprise Vault
- Veritas Flex Appliance
- Veritas Flex Scale
- Veritas Infoscale
- Veritas Infoscale Availability
- Veritas Infoscale Enterprise
- Veritas Infoscale Operations Manager
- Veritas Netbackup
- Veritas Netbackup Appliance
- Veritas Netbackup Client
- Veritas Netbackup Flex Scale
- Veritas Netbackup Flex Scale Access Appliance
- Veritas Netbackup Flex Scale Appliance
- Veritas Netbackup Media Server
- Veritas Netbackup Opscenter Analytics
- Veritas Netbackup Opscenter Server
- Veritas Netbackup Primary Server
- Veritas Netbackup Resiliency Platform
- Veritas Netbackup Server
- Veritas Netbackup Virtual Appliance
- Veritas Resiliency Platform
- Veritas Storage Foundation HA
- Veritas System Recovery
Новое сканируемое ПО Linux (vendor direct)
- The Git Development Community
- git
Версия 1.5.1
2023-02-02
Новый функционал
- Добавлен механизм безагентного сканирования для Linux и Windows
- Добавлен раздел управления учетными записями для безагентного сканирования
Новое сканируемое ПО Windows
- Bentley
- Bentley Contextcapture Viewer
- Bentley Microstation
- Bentley Synchro 4d Pro
- Bentley Synchro Pro
- Bentley View
- Hirschmann
- Hirschmann Hifusion
- Hirschmann Industrial Hivision
- Ivanti
- Ivanti Avalanche
- Bitdefender
- Bitdefender Antivirus Free
- Bitdefender Antivirus Plus
- Bitdefender Endpoint Security
- Bitdefender Endpoint Security Tools
- Bitdefender Internet Security
- Bitdefender Total Security
- Bitdefender Vpn
Новое сканируемое ПО Linux (vendor direct)
- Google
- google-chrome-stable
- Opera
- opera-stable
- Pidgin
- pidgin
- Putty
- putty
- RealVNC
- vncserver-x11
- realvnc-vnc-viewer
- xvnc
- Teamviewer
- teamviewer
- teamviewer-iot-agent
- teamviewer-host
- teamviewer-host-suse
- teamviewer-suse
- Zoom
- zoom
Версия 1.4.0
2022-12-27
Новый функционал
- Добавлено декодирование CVSS-векторов
Новое сканируемое ПО Windows
- Aveva
- Aveva Citect Scada
- Aveva Vijeo Citect
- Inductive Automation
- Ignition
- Infotecs
- Infotecs Vipnet Client
- Infotecs Vipnet Coordinator
- Mattermost
- Mattermost Boards
- Mattermost Desktop App
- Mattermost Packages
- Mattermost Plugins
- Mattermost Server
- Opendesign
- Opendesign Drawings Explorer
- Opendesign Drawings SDK
- Opendesign PRC SDK
- Opendesign Viewer
- Siemens
- Siemens Automation License Manager
- Siemens Simatic S7-PLCSIM
- Siemens Simatic Step 7
- Siemens Simatic Step 7 TIA Portal
- Siemens Simatic WinCC
- Siemens Simatic WinCC Runtime Advanced
- Siemens Simatic WinCC Runtime Professional
- Siemens Simatic WinCC TIA Portal
- Siemens WinCC OA
- Splashtop
- Splashtop Software Updater
- Splashtop Streamer
Версия 1.3.0
2022-12-15
Новый функционал
- Добавлена страница для группы активов, с которой можно:
- создавать задачи для группы
- массово добавлять или удалять активы
- управлять группой
- экспортировать данные об активах
Улучшения
- Улучшено окно с описанием об уязвимости:
- Информация упорядочена
- Доступен список активов, где эта уязвимость обнаружена
Новое сканируем ПО Windows
- Softing Industrial
- Softing Edgeaggregator
- Softing Edgeconnector
- Softing Edgeconnector 840D
- Softing Edgeconnector Modbus
- Softing Edgeconnector Siemens
- Softing Edgegate
- Softing Mobilink
- Softing OPC Classic SDK
- Softing OPC Suite
- Softing OPC UA C++ SDK
- Softing OPC UA .NET SDK
- Softing OPC UA .NET Standard SDK
- Softing Secure Integration Server
- Softing Smartlink HW-dp
- Softing TH Scope
- Softing Uagate
- Softing Uagate Mb
- Softing Uagate Si
- Softing Uagate840d
- Softing Uatoolkit Embedded
- Unified Automation
- Unified OPC UA SDK .NET
- Unified OPC UA SDK ANSI C
- Unified OPC UA SDK C++
- Unified High Performance OPC UA SDK
- Unified Uaexpert
- Unified Uagateway
- Unified UaModeler
- Unified UaGDS
- Pidgin
Версия 1.2.0
2022-11-29
Новый функционал
- Добавлены разделы
- "Обзор защищенности / Уязвимости" с обзором уязвимостей по всем активам
- "Система / Журналы событий" (действия пользователей, журналы выполнения задач)
- "Справка"
- Аудит уязвимостей:
- добавлен экспорт технических данных, полученных с актива, и результата аудита в JSON
- добавлен экспорт табличных данных из результатов аудита в формате Excel
- Инвентаризация:
- добавлен экспорт технических данных результата инвентаризации в JSON
- добавлен экспорт табличных данных из результатов инвентаризации в формате Excel
- добавлен сбор информации об образах и контейнерах Docker на Windows-активах
Улучшения
- Добавлена фильтрация активов по идентификатору найденной уязвимости
- Обновлена страница входа
- Улучшено содержание журналов задач
Версия 1.1.0
2022-11-21
Новый функционал
- Инвентаризация: добавлен сбор информации об образах и контейнерах Docker на Linux-активах
- Задачи: добавлено журналирование запусков задач
Улучшения
- Добавлены новые секции в отчете инвентаризации актива
- Пользователи
- Группы
- Docker образы
- Docker контейнеры
- Установщик:
- добавлена проверка настроек прокси для docker-демона
- добавлена поддержка внешнего конфигурационного файла
- Добавлена поддержка внешнего конфигурационного файла Redis
Новое сканируемое ПО Windows
- Codesys
- Codesys Development System
- Codesys Gateway
- Codesys Installer
- Eset
- Eset Antivirus
- Eset Endpoint Antivirus
- Eset Endpoint Encryption
- Eset Endpoint Security
- Eset Enterprise Inspector
- Eset File Security
- Eset Full Disk Encryption
- Eset Internet Security
- Eset Mail Security For IBM Domino
- Eset Mail Security For Lotus Domino
- Eset Mail Security For Microsoft Exchange Server
- Eset Mail Security For MS Exchange Server
- Eset Nod32 Antivirus
- Eset Remote Administrator
- Eset Secure Authentication RDP Component
- Eset Security For Kerio
- Eset Security For Microsoft Sharepoint Server
- Eset Security For Sharepoint Server
- Eset Server Security
- Eset Smart Security
- Fortinet
- Forticlient
- Forticlient Lite
- Forticlient VPN
- Fortifone
- Kaspersky
- Kaspersky Anti-virus
- Kaspersky Endpoint Security
- Kaspersky Internet Security
- Kaspersky Security Cloud
- Kaspersky Small Office Security
- Kaspersky Total Security
- Kaspersky VPN
- Oracle
- Oracle Database
- Oracle Java Se Development Kit
- Oracle Mysql Client
- Oracle Mysql Cluster
- Oracle Mysql Connector
- Oracle Mysql Enterprise Backup
- Oracle Mysql Enterprise Monitor
- Oracle Mysql Server
- Oracle Mysql Shell
- Oracle Mysql Shell For Vs Code
- Oracle Mysql Workbench
- Oracle Vm Virtualbox
- Zoom
- Zoom Client
- Zoom Client For Vdi
- Zoom Connector
- Zoom Controller For Rooms
- Zoom Keybase
- Zoom Meeting Sdk
- Zoom Outlook Plugin
- Zoom Plugin For Azure
- Zoom Plugin For Citrix
- Zoom Plugin For Vmware
- Zoom Rooms
- Zoom Sdk
- Zoom Video Sdk
- Putty
- Python
- Ultraiso Premium
- Vmware Vsphere Client