InsightVM和expose的新功能:Q3 2023回顾

最后更新于2023年9月29日(星期五)19:42:26 GMT

本季度有许多令人兴奋的新产品更新，以帮助客户继续推动更好的安全成果. 我们很高兴能在本季度推出一个新的漏洞风险评分策略，同时升级引擎池页面的UI, 更多保单范围, and more. 让我们来看看一些关键的更新 InsightVM and Nexpose from Q3.

[InsightVM和expose]引入主动风险

我们很高兴在InsightVM中推出主动风险，而暴露主动风险是Rapid7的漏洞风险评分方法，旨在帮助安全团队优先考虑那些被主动利用或最有可能被利用的漏洞.

我们的方法考虑了可用于漏洞的通用漏洞评分系统(CVSS)的最新版本，并使用多个威胁情报源丰富了它, 包括专有的Rapid7研究, 为安全团队提供可感知威胁的漏洞风险评分. Learn more here.

[InsightVM]两个新的主动风险仪表板卡

通过提供需要对哪些漏洞进行优先级排序以及风险最大的资产所在位置的上下文，帮助安全团队跨功能地沟通风险状态, 我们在InsightVM中推出了两个新的仪表板卡:

• 根据活动风险评分严重性发现的漏洞 -表示跨活动风险严重性级别的漏洞总数以及受影响的资产和实例的数量. 执行报告的理想选择.
• 通过活动风险评分严重性和发布年龄的漏洞发现 -显示跨活动风险严重级别和发布年龄的漏洞数量. 非常适合与修复涉众共享，以确定下一个补丁周期的漏洞优先级(例如:发布时间在0-29天之间)或识别可能错过的关键漏洞(例如:发布时间大于90天)。.
  

[InsightVM和expose]引擎池页面更新

继续进行安全控制台用户界面(UI)升级, 引擎池现在位于自己的页面上，并已更新了新的外观. 可以从Administration页面访问更新后的UI, 并支持明暗模式，以获得更直观和一致的用户体验.

[InsightVM和expose] Kubernetes容器化扫描引擎支持

客户正在采用现代, 容器化的基础设施，因为它易于安装和维护(操作系统升级). 容器化扫描引擎将扫描引擎作为打包的或可移植的应用程序交付，可以很容易地部署到现代基础设施中. Rapid7客户现在可以在流行的云托管k8平台上部署容器化扫描引擎，比如Amazon EKS (Elastic Kubernetes Service)和b谷歌GKE. Learn more here.

[InsightVM和expose]帕洛阿尔托防火墙10的政策覆盖

客户现在可以为Palo Alto 10启用策略评估, 关键的防火墙技术, 在他们的环境中. InsightVM中的策略评估 帮助安全团队根据常用的CIS或DISA STIG基准评估IT资产的配置, 使他们能够更好地满足合规性要求并主动保护其环境. 您可以按原样使用Palo Alto Firewall 10策略，也可以对其进行定制以满足您的业务需求. Learn more here.

[InsightVM] InsightVM中的快速操作

快速操作是预先配置的自动化操作，您可以在InsightVM中运行，以自动执行一些最常见的任务，例如使用ServiceNow创建事件, 用ackerkb搜索漏洞, and more. No configuration is required for leveraging Quick Actions; you don’t need to deploy an orchestrator or create a single connection. Learn more here.

Note要使用快速操作，您需要一个 InsightConnect 许可证，它包含在所有层的 云风险完成 package.

[InsightVM和expose]检查显著的漏洞

我们一直致力于在我们的紧急威胁响应(ETR)计划下为紧急威胁提供快速覆盖. Since Q4 2022, 我们在当天或24小时内为近30个紧急威胁提供了覆盖, 其中包括零日漏洞. 我们在过去一个季度回应的ETRs包括:

对瞻博网络的利用
2023年8月17日，瞻博网络发布了一份报告 带外咨询 在SRX和EX系列设备上影响Junos操作系统的四个不同的cve上. InsightVM和expose客户可以通过漏洞检查来评估他们对所有四个cve的暴露情况. Learn more here.

CVE-2023-35078 - Ivanti Endpoint Manager Mobile中的关键API访问漏洞
CVE-2023-35078是Ivanti Endpoint Manager Mobile中的一个远程未经身份验证的API访问漏洞, 它之前被称为MobileIron Core. 该漏洞的CVSS v3基本得分为10.0，严重等级为Critical. InsightVM客户可以使用CVE-2023-35078的未经身份验证的漏洞检查. Learn more here.

Citrix NetScaler ADC和NetScaler网关存在严重零日漏洞
Citrix发布了一份安全公告，警告用户注意影响NetScaler ADC和NetScaler Gateway的三个新漏洞. 已知CVE-2023-3519在野外被利用. 该产品线是所有技能水平的攻击者的热门目标, 我们预计这种剥削会迅速增加. Rapid7强烈建议在紧急情况下更新到固定版本，而无需等待典型的补丁周期发生. Learn more here.

主动利用多个Adobe ColdFusion漏洞
Adobe ColdFusion, 一个应用服务器和平台，用于构建和部署web和移动应用程序, 本月是否受到多起CVE的影响, 包括一个rapid7发现的漏洞(CVE-2023-29298). 了解有关漏洞和缓解指导的更多信息 here.

15个影响SonicWall的cve
SonicWall发布了一份紧急安全建议，警告客户有15个新漏洞影响其全球管理系统(GMS)和分析产品的本地实例.虽然目前还不知道这些漏洞会在野外被利用,  它们可以让攻击者看到, modify, 或者删除他们通常无法检索的数据, 导致对应用程序的内容或行为进行持久更改. Learn more here.