Runecast Versionshinweise

• CIS Kubernetes Benchmark 1.10.0
  CIS Kubernetes Benchmark Security Profile 1.10.0 was added.
  

• Standardmäßige Aktualisierung und Pflege der Wissensregeln
  Wöchentliche Aktualisierung der Wissensregeln und HCL-Datensätze.

• Standardmäßige Aktualisierung und Pflege der Wissensregeln
  Wöchentliche Aktualisierung der Wissensregeln und HCL-Datensätze.

• VMware vSphere DISA STIG update
  DISA STIG for VMware vSphere 7.0 update to v1 r3
  

• RHEL DISA STIG update
  DISA STIG Security Profile for Red Hat Enterprise Linux 9 update to the latest version (ver 2, rel 1).
  

• Extended CIS coverage
  The CIS security profile now covers Ubuntu Linux 24.04 LTS v1.0.0.
  

• NIST Update for Windows Server
  NIST profile for Windows Server update to the latest release 5.1.1.
  

• Standardmäßige Aktualisierung und Pflege der Wissensregeln
  Wöchentliche Aktualisierung der Wissensregeln und HCL-Datensätze.

• Critical VMSA-2024-0019
  VMware vCenter Server updates address heap-overflow and privilege escalation vulnerabilities (CVE-2024-38812, CVE-2024-38813)
  

• VMware vSphere DISA STIG update
  DISA STIG for VMware vSphere 8.0 update to v2 r1
  

• Microsoft Windows Server DISA STIG update
  DISA STIG Microsoft Windows Server 2016 Benchmark - update to Ver 2, Rel 8
  

• CIS for VMware vSphere update
  Update CIS for VMware ESXi 8.0 to v1.1.0, Update CIS for VMware ESXi 7.0 to v1.4.0
  ‍
  
• Other Improvements
  Improvements in Horizon scans, definition exports and more

• New Security Profiles for Kubernetes
  CIS 1.9.0, NIST, DORA, and STIG v2 release 1 has been added to our compliance portfolio. Activate the new profiles for your connected K8s environment Visit Knowledge profiles section to activate.
  

• Improvements in Finding Values for vCenter
  The formerly missing values for some issues in the Findings tab are now displayed.
  

• Agentless Improvements
  Improvements in Agentless scanning for better stability.
  ‍
• Other Improvements
  WebClient Plugin and HCL Global Override Fix
  

• Microsoft Windows Server DISA STIG update
  DISA STIG Security Profile for Microsoft Windows Server 2022 has been updated to the latest version (MS Windows Server 2022 STIG - Ver 2, Rel 1).
  

• Standardmäßige Aktualisierung und Pflege der Wissensregeln
  Wöchentliche Aktualisierung der Wissensregeln und HCL-Datensätze.

• CIS Update for Windows
  CIS profile for Windows 10 Enterprise is updated to the latest version (version 3.0.0).
  

• Standardmäßige Aktualisierung und Pflege der Wissensregeln
  Wöchentliche Aktualisierung der Wissensregeln und HCL-Datensätze.

• CIS Update for Windows
  CIS profile for Windows 11 Enterprise is updated to the latest version (version 3.0.0).
  

• Standardmäßige Aktualisierung und Pflege der Wissensregeln
  Wöchentliche Aktualisierung der Wissensregeln und HCL-Datensätze.

• CIS Update for Windows Server
  CIS profile for Windows Server 2022 is updated to the latest version (version 3.0.0).
  ‍
• Analysis separation
  An architectural update to our application. The configuration and analysis components have been separated into independent modules.
  ‍
• K8s Node Collector changes
  Improvements in collection for more precise results and support of upcoming security profiles (please note there is a mounted volumes change).
  ‍
• Improvements
  Improvements made to enhance usability and functionality.
  ‍
• Standard update and maintenance of knowledge rules
  Weekly updates of knowledge rules, HCL records and system packages are included.

• CIS-Update für Windows Server
  Das CIS-Profil für Windows Server 2019 wurde auf die neueste Version (Version 3.0.1) aktualisiert.
  

• Standardmäßige Aktualisierung und Pflege der Wissensregeln
  Wöchentliche Aktualisierung der Wissensregeln und HCL-Datensätze.

• Kritische VMSA-2024-0012
  VMware vCenter Server-Updates beheben Heap-Überlauf- und Privilegieneskalationsschwachstellen (CVE-2024-37079, CVE-2024-37080, CVE-2024-37081).
  

• CIS-Update für Windows Server
  Das CIS-Profil für Windows Server 2016 wurde auf die neueste Version (Version 3.0.0) aktualisiert.
  

• Standardmäßige Aktualisierung und Pflege der Wissensregeln
  Wöchentliche Aktualisierung der Wissensregeln und HCL-Datensätze.

• NIST für vSphere Verbesserung
  NIST für vSphere angereichert mit Regeln basierend auf DISA STIG für vSphere 8.0.
  

• Standardmäßige Aktualisierung und Pflege der Wissensregeln
  Wöchentliche Aktualisierung der Wissensregeln und HCL-Datensätze.

• Konfiguration der Datenaufbewahrung
  Sie können jetzt die Datenaufbewahrungsrichtlinie für Funktionen wie Configuration Vault und Capacity Management ändern oder deaktivieren.

• vSphere Agentless OS Scanning Updates
  ‍
• Verbesserungen der Benutzerfreundlichkeit
  Die Seiten mit den Filter- und Lizenzierungseinstellungen wurden für eine einfachere Nutzung neu gestaltet.
  Die Seite mit den vSphere Log KB-Artikeln ist jetzt an anderen Ausgabeseiten ausgerichtet, so dass Sie die Vorteile der standardmäßigen Ausgaberasterfunktionen und Ausgabedetails nutzen können.

• Aktualisierung und Pflege von Definitionen
  Wöchentliche Aktualisierung von Wissensregeln und HCL-Datensätzen sowie OS-Sicherheitsupdates

‍

‍

• CIS-Update für Microsoft Azure Foundations
  Das CIS-Sicherheitsprofil für Microsoft Azure Foundations wurde auf die neueste Version (v2.0.0) aktualisiert.
  

• CIS Update für Ubuntu Linux
  Das CIS Sicherheitsprofil für Ubuntu Linux 22.04 LTS wurde auf die neueste Version (v2.0.0) aktualisiert.
  

• Erweiterung von NIST for vSphere
  NIST for vSphere wurde aktualisiert und enthält nun zusätzlich zu den ursprünglichen Regeln neue Regeln, die auf der DISA STIG für vSphere 7.0 basieren.
  

• Standardmäßige Aktualisierung und Pflege der Wissensregeln
  Wöchentliche Aktualisierung der Wissensregeln und HCL-Datensätze.

• Überprüfungen für die neuesten LINUX CVEs wurden hinzugefügt
• Microsoft's April 2024 Patch Tuesday CVEs
• OS Sicherheitsupdates
• Standardmäßige Aktualisierung und Pflege von Wissensregeln, HCL-Datensätzen und Systempaketen

• Standardmäßige Aktualisierung und Pflege der Wissensregeln
  Wöchentliche Aktualisierung der Wissensregeln und HCL-Datensätze.

• RHEL DISA STIG update
  Das DISA STIG Sicherheitsprofil für Red Hat Enterprise Linux 7 wurde auf die neueste Version aktualisiert.
  

• Standardmäßige Aktualisierung und Pflege der Wissensregeln
  Wöchentliche Aktualisierung der Wissensregeln und HCL-Datensätze.

• CIS-Update für RHEL
  Das CIS-Sicherheitsprofil für RHEL wurde auf die neueste Version (v4.0.0) aktualisiert.
  

• Standardmäßige Aktualisierung und Pflege der Wissensregeln
  Wöchentliche Aktualisierung der Wissensregeln und HCL-Datensätze.

• Kritisch VMSA-2024-0006
  ‍VMware-Updatesbeheben mehrere Sicherheitslücken in ESXi.
  

• CIS Update für CentOS
  ‍CISSecurity Profile für CentOS wurde auf die neueste Version (v4.0.0) aktualisiert.
  

• Standardmäßige Aktualisierung und Pflege der Wissensregeln
  Wöchentliche Aktualisierungen der Wissensregeln sind enthalten.

• DISA STIG für vSphere Enhanced
  Zusätzliche 120 automatisierte DISA STIG für vSphere Regeln.
  

• Standard-Update und Wartung von Wissensregeln und HCL-Records
  Wöchentliche Updates von Wissensregeln und HCL-Records sind enthalten.

• OS collection fix
  Es wurde ein Problem behoben, das zu einer unvollständigen Sammlung der Linux OS Konfiguration führte.
  

• Erweiterte DISA STIG-Abdeckung
  Das DISA STIG-Sicherheitsprofil deckt jetzt Red Hat Enterprise Linux 9 ab.
  

• Erweiterte CIS-Abdeckung
  Das CIS-Sicherheitsprofil deckt jetzt den Rocky Linux Benchmark v.1.0.0 und die Microsoft Windows 10 & 11 Benchmarks v2.0.0 ab.
  

• Aktualisierung und Pflege von Definitionen
  Wöchentliche Aktualisierung von Wissensregeln und HCL-Datensätzen.

🚀 Verbesserungen beim agentenlosen Scannen

Die agentenlose vSphere-Funktion wurde um eine vollständige Abdeckung von Schwachstellen in Windows- und Linux-Betriebssystemen sowie um konfigurierbare Tags zum Festlegen der für den Scan in Frage kommenden VMs erweitert. AWS EC2-Instanzen und vSphere-VMs, die für den agentenlosen Scan ausgewählt wurden, werden in der Bestandsliste hervorgehoben.
‍

🎁 Einführung der neuen Seitenleiste mit Ansichtssteuerungen

Die Schnellfilter für Probleme wurden in ein brandneues Seitenpanel verschoben, das die Auswahl der Ansicht ermöglicht und den Umfang der in der Tabelle aufgelisteten Probleme auf der Grundlage ihrer Ergebnisse steuert.
‍

MS-Word-Export

Die Ergebnisse der Analyse können in ein detailliertes DOCX-Format exportiert werden. Dies bietet die Freiheit, die exportierten Daten leicht zu bearbeiten und gleichzeitig gut formatiert zu halten.
‍

CIS CSC und HIPAA Update

Ubuntu Linux 22.04 und 20.04 sind in CIS CSC enthalten. HITRUST 9.2 für Azure wurde zu HIPAA hinzugefügt.
‍

Systemübergreifende Regeln

Eine einzelne Wissensdefinition kann sich auf mehrere Systemtypen beziehen. So kann beispielsweise eine bestimmte Schwachstelle auf Betriebssystemen mit Agent und VMs mit konfiguriertem agentenlosem vSphere-Scanning entdeckt werden.

‍

• Kritische Schwachstelle VMSA-2023-0023.1
  VMware hat bestätigt, dass eine kritische Schwachstelle in vCenter Server zur Remotecodeausführung (CVE-2023-34048), die im Oktober gepatcht wurde, nun aktiv ausgenutzt wird. Anwendern wird empfohlen, verfügbare Updates für die betroffenen VMware-Produkte zu installieren, um die Schwachstelle zu beheben.
  

• Standard-Update und Wartung von Wissensregeln und HCL-Records
  Wöchentliche Updates von Wissensregeln und HCL-Records sind enthalten.

‍

• Neue Microsoft CVEs: Neue Microsoft CVEs vom Microsoft Patch Tuesday im Januar 2024 werden für die Betriebssystemanalyse hinzugefügt. Außerdem wurden die bestehenden Microsoft CVEs-Regeln für die Betriebssystemanalyse an die neuesten Updates angepasst.
  

• RHEL DISA STIG Update: Das DISA STIG Sicherheitsprofil für Red Hat Enterprise Linux 8 wurde auf die neueste Version aktualisiert.
  

• Standardmäßige Aktualisierung und Pflege von Wissensregeln und HCL-Datensätzen: Wöchentliche Aktualisierungen der Wissensregeln und HCL-Datensätze sind inbegriffen.

‍

• Aktualisierte Speicheranforderungen: Aufgrund des erweiterten Funktionsumfangs, der Menge der abgedeckten Wissensregeln und um zukünftiges Wachstum zu ermöglichen, wurde die Mindestspeicherzuweisung für Runecast überarbeitet. Bitte prüfen Sie die aktuellen Anforderungen und halten Sie sie ein.

• Standardmäßige Aktualisierung und Pflege von Wissensregeln und HCL-Datensätzen.

• Neue Microsoft CVEs (Dezember 2023 Patch Tuesday)
• Standardmäßige Aktualisierung und Pflege von Regeln zur Plattfomregulierung, HCL-Datensätzen und Systempaketen

• Standardmäßige Aktualisierung und Pflege von Wissensregeln und HCL-Datensätzen.

• DISA STIG-Sicherheitsprofile für vSphere 8.0 aktualisiert.
• CIS AWS Foundations Benchmark Security Profile v2.0.0 hinzugefügt.
• CIS-Sicherheitsprofil für VMware ESXi 8.0 v1.0.0 hinzugefügt.
• Standardmäßige Aktualisierung und Pflege von Wissensregeln und HCL-Datensätzen.

• Neue SUSE Linux CVEs (SUSE/openSUSE CVEs aus dem Zeitraum 2020 bis 2022 werden hinzugefügt).
• Microsoft Windows Server (2016, 2019 und 2022) DISA STIG auf die neueste Version aktualisiert.
• Standardmäßige Aktualisierung und Pflege von Wissensregeln und HCL-Datensätzen.

• Neue Microsoft CVEs (November 2023 Patch Tuesday)
• CIS-Aktualisierung für Red Hat Linux 8 (v 3.0.0)
• Standardmäßige Aktualisierung und Pflege von Wissensregeln und HCL-Datensätzen.
  

• Ein Problem wurde behoben, das in seltenen Fällen dazu führte, dass E-Mail-Berichte nicht gesendet werden konnten.
• Geringfügige Verbesserungen bei der Orchestrierung des agentenlosen vSphere OS-Scans

• HPE CVEs Coverage - HPE CVEs, die Hardware und Firmware betreffen, decken jetzt Schwachstellen ab, die seit 2020 identifiziert wurden.
• Standardmäßige Aktualisierung und Pflege von Wissensregeln und HCL-Datensätzen.

🚀 Agentenloses OS-Scanning für vSphere, Early Access

Einführung des branchenweit ersten agentenlosen Scannens für Windows und Linux, das auf vSphere gehostet wird. Sie erhalten eine umfassende Analyse des Gastbetriebssystems ohne den erhöhten Aufwand für die Bereitstellung und Wartung von Agenten. Das agentenlose Scannen befindet sich in einer frühen Phase, in der bereits tausend Schwachstellen erkannt werden und die mit jeder Aktualisierung der Wissensdefinition zunimmt. Sie können immer noch mit Ihrem Feedback dazu beitragen, diese Funktionalität zu gestalten und das Beste daraus zu machen!

🇪🇺 Erweiterte DORA- und HPE CVEs-Abdeckung

Das DORA-Sicherheitsprofil wurde auf Windows- und Linux-Betriebssysteme erweitert. HPE CVEs, die Hardware und Firmware betreffen, decken nun Schwachstellen ab, die seit 2021 identifiziert wurden.

Verbesserungen im Kapazitätsmanagement

Trend- und Prognosediagramme können jetzt vergrößert werden, um bestimmte Ergebnisse leichter zu erkennen. Die Diagramme zur Ressourcennutzung und -zuweisung wurden für die Anzeige vieler Cluster optimiert, was die Leistung bei der anfänglichen Last- und Arbeitslastsimulation verbessert.

Analyse-Zusammenfassungsbericht in API verfügbar

Rufen Sie den neuesten HTML-Analysebericht für ein ausgewähltes System über die öffentliche API ab. Der Bericht enthält Informationen über Konfigurationsprobleme und Abweichungen, die bei der letzten Analyse festgestellt wurden. Sie erhalten einen detaillierten Systemüberblick, ohne dass Sie Skripte schreiben müssen.

Unterstützung von VMware Cloud Director 10.5

Analyseergebnisse und Configuration Vault-Daten sind jetzt für Version 10.5 von VMware Cloud Director verfügbar

• Kritisch VMSA-2023-0023.
• Neue Linux CVEs.
• Aktualisierung des Benutzerhandbuchs für Azure Open ID.
• Standardmäßige Aktualisierung und Pflege von Wissensregeln und HCL-Datensätzen.

• Schwachstellen und Gefährdungen für SUSE Linux OS.
• Neue Linux CVEs.
• Anreicherung mit weiteren vCD-Cluster-Daten.
• Standardmäßige Aktualisierung und Pflege von Wissensregeln und HCL-Datensätzen.

• Neue Linux CVEs (20 RHEL) hinzugefügt.
• Neue Microsoft CVEs hinzugefügt.
• DISA STIG Photon OS Profilabschnitt für vSphere 8.0 hinzugefügt.
• CIS für Windows Server 2016 aktualisiert auf Version 2.0.0.
• CIS für Windows Server 2019 aktualisiert auf Version 2.0.0.
• CIS für Windows Server 2022 wurde auf Version 2.0.0 aktualisiert.
• Standardmäßige Aktualisierung und Pflege von Wissensregeln und HCL-Datensätzen.

• HPE CVEs aus dem Jahr 2022 , die Hardware und Firmware betreffen, werden hinzugefügt.
• Standardmäßige Aktualisierung und Pflege von Wissensregeln und HCL-Datensätzen.
• Einige Regelanpassungen, um die in Support-/Feedback-Tickets gemeldeten Probleme besser abzudecken.

‍

Kapazitätsmanagement für vSphere

Überprüfen Sie die Auslastung Ihres Clusters, simulieren Sie Szenarien für Hostausfälle oder planen Sie künftige Workload-Einsätze. Diese Funktion bietet VMware-Administratoren einen wichtigen Überblick über die Auslastung, um Ressourcenkonflikte und Serviceverschlechterungen zu vermeiden. In Kombination mit persistenten historischen Auslastungs-Snapshots dient sie als idealer Ausgangspunkt für die Überwachung des Wachstums und die Gestaltung der physischen Erweiterungsstrategie für jeden Cluster.

CVSS-Score für Schwachstellen

Die Ansicht der Schwachstellen wurde um eine separate Spalte für den CVSS-Score erweitert. Damit steht eine weitere Option für die Filterung und Priorisierung von erkannten Schwachstellen zur Verfügung.

HCL-Simulation für vSphere 8 U2

Ist Ihre Hardware noch kompatibel? vSphere 8 Update 2 wurde kürzlich veröffentlicht und die HCL-Daten sind bereits für Upgrade-Simulationen verfügbar.

Inhaltliche Verbesserungen

• Mit der Aufnahme des vCenter Appliance Photon OS Security Technical Implementation Guide geht Runecast nun umfassend auf alle DISA STIGs für vSphere 7 ein.
• HPE CVEs, die Hardware und Firmware betreffen, wurden bis zum Jahr 2023 implementiert.
• BSI C5 Sicherheitsstandard für AWS wurde implementiert. C5 (Cloud Computing Compliance Controls Catalogue) unterstützt Unternehmen dabei, ihre betriebliche Sicherheit gegen typische Cyber-Bedrohungen bei der Nutzung von Cloud-Diensten im Einklang mit der "Sicherheitsrichtlinie für Cloud-Anbieter" der Bundesregierung darzustellen.
• Die Abdeckung des CIS-Profils wurde durch die Hinzufügung von Red Hat Enterprise Linux 9 und Oracle Linux 9 Benchmarks erweitert.

Aktualisierte Speicheranforderungen

Aufgrund des erweiterten Funktionsumfangs und der Menge der abgedeckten Wissensregeln wurde die Mindestressourcenzuweisung für Runecast Analyzer überarbeitet. Bitte überprüfen Sie die aktuellen Anforderungen und halten Sie sie ein.

‍
Zusammenfassung beobachten .

• Neue Linux CVEs hinzugefügt.
• Standardmäßige Aktualisierung und Pflege von Wissensregeln und HCL-Datensätzen.

‍

• CIS für VMware ESXi 7.0 aktualisiert auf Version 1.2.0.
• Neue Microsoft CVEs hinzugefügt.
• Neue Linux CVEs (24 RHEL, 81 Ubuntu) hinzugefügt.
• Neu hinzugekommen - E8 für AWS.
• Neue Kubernetes BPs hinzugefügt.
• CVEs aus dem Jahr 2022 hinzugefügt für agentenloses Schwachstellen-Scanning für AWS (5000+ CVEs).
• Mehr anpassbare Prüfungen für Linux-Regeln hinzugefügt.
• Standardmäßige Aktualisierung und Pflege von Wissensregeln und HCL-Datensätzen.
• Einige Regelanpassungen, um die in Support-/Feedback-Tickets gemeldeten Probleme besser abzudecken.

• 6 weitere DISA STIG für vSphere 8.0 (Readiness Guide) Profilabschnitte wurden hinzugefügt
• Neu hinzugekommen - TISAX für Azure
• Mehr anpassbare Prüfungen für MS Windows-Regeln hinzugefügt.
• Mehr anpassbare Prüfungen für Linux-Regeln hinzugefügt.
• Standardmäßige Aktualisierung und Pflege von Wissensregeln und HCL-Datensätzen.

• Neue VMware-Sicherheitslücke (VMSA-2023-0019) hinzugefügt.
• Anpassbare Prüfungen für MS Windows-Regeln hinzugefügt.
• 4 neue NSX-KBs hinzugefügt.
• Neue Linux CVEs (RHEL - 22 CVEs, Ubuntu - 79 CVEs) hinzugefügt.
• Einige manuelle STIG-Prüfungen wurden durch anpassbare Prüfungen ersetzt.
• Standardmäßige Aktualisierung und Pflege von Wissensregeln und HCL-Datensätzen.
• Einige Regelanpassungen, um die in Support-/Feedback-Tickets gemeldeten Probleme besser abzudecken.

• DISA STIG für vSphere 8.0 (Readiness Guide) Entwurfsversion wurde hinzugefügt
• VCD Config Vault wird angereichert
• DISA STIG, MS CIS und Azure PCI DSS wurden verbessert.
• Standardmäßige Aktualisierung und Pflege von Regeln zur Plattformregulierung und HCL-Datensätzen
• Einige Regelanpassungen, um die in Support-/Feedback-Tickets gemeldeten Probleme besser abzudecken.

‍‍DORA-Sicherheitsprofil für vSphere und NSX
‍VMwarevSphere- und NSX-Ingenieure können jetzt die notwendigen DORA-Bewertungen durchführen, um die Einhaltung des EU-Regulierungsstandards für die Finanzindustrie nachzuweisen.

Erweiterte Abdeckung von DISA STIG für vSphere 7
‍Unserneuer vCenter-Sammelmechanismus ermöglicht die Automatisierung von mehr DISA STIG-Regeln für vSphere 7 und spart Ihnen viele Stunden für die manuelle Validierung.

Anpassbare Regeln für Betriebssysteme
‍Siekönnen jetzt bestimmte standortspezifische Regeln für Betriebssysteme anpassen, um die automatische Bewertung auf die Bedürfnisse Ihrer Organisation abzustimmen.

‍

• Neue VMware-Sicherheitslücke (VMSA-2023-0017) hinzugefügt.
• Neue Linux CVEs (33 RHEL, 187 Ubuntu) hinzugefügt.
• Einige manuelle STIG-Prüfungen wurden durch anpassbare Prüfungen ersetzt.
• Standardmäßige Aktualisierung und Pflege von Wissensregeln und HCL-Datensätzen.
• Einige Regelanpassungen, um die in Support-/Feedback-Tickets gemeldeten Probleme besser abzudecken.

• DISA STIG für vSphere 7.0 wurde auf die neueste Version (Ver 1, Rel 2) aktualisiert.
• Neue Ubuntu CVE (CVE-2023-20867) hinzugefügt.
• Einige manuelle STIG-Prüfungen wurden durch anpassbare Prüfungen ersetzt.
• Standardmäßige Aktualisierung und Pflege von Wissensregeln und HCL-Datensätzen.
• Einige Regelanpassungen, um die in Support-/Feedback-Tickets gemeldeten Probleme besser abzudecken.

• 3 Kubernetes CVEs hinzugefügt
• Standardmäßige Aktualisierung und Pflege von Wissensregeln und HCL-Datensätzen.

• Neu hinzugefügt - CIS 1.7.1 für Kubernetes
• Neu hinzugefügt - HIPAA für AWS
• Neue Microsoft CVEs hinzugefügt
• Neue Linux CVEs hinzugefügt
• Neues Kubernetes CVE hinzugefügt
• Standardmäßige Aktualisierung und Pflege von Regeln zur Plattformregulierung und HCL-Datensätzen

• 3 kritische VMware-KBs hinzugefügt
• Neu hinzugefügt - Cyber Essentials für AWS
• Standardmäßige Aktualisierung und Pflege von Wissensregeln und HCL-Datensätzen.

Agentenloses Schwachstellen-Scanning für AWS
‍Beantragen Sieeinen frühzeitigen Zugang zu Runecast SaaS über das Runecast-Portal und führen Sie agentenloses Schwachstellen-Scanning für alle Ihre Linux EC2-Instanzen durch. Die neu hinzugefügte Option für rollenbasierte Authentifizierung für Ihr AWS-Konto macht es sicherer und einfacher einzurichten.

Schneller Zugriff auf Image-Scan-Ergebnisse
‍Zugriff auf dieContainer-Scan-Ergebnisseite Image über die URL von Runecasts API oder Kubernetes Admission Controller, wodurch die Notwendigkeit entfällt, die richtige Organisation manuell auszuwählen.

Weitere Verbesserungen der Benutzerfreundlichkeit
‍Sorgen Sie dafür, dassSie keine wichtigen Informationen übersehen. Fehlgeschlagene Analysen und ablaufende Lizenzen werden hervorgehoben, um Ihre Aufmerksamkeit zu erregen.

Inhaltliche Verbesserungen
Das ISO 27001-Profil wurde erweitert, um Microsoft Azure abzudecken. Außerdem sind nun alle Ubuntu CVEs bis 2020 enthalten.

• VMSA-2023-0014 hinzugefügt
• Neue Microsoft CVEs hinzugefügt
• Skripte zur Behebung von Problemen hinzugefügt, um DISA STIG-Profilregeln für vSphere abzudecken.
• 4 kritische VMware-KBs hinzugefügt
• Standardmäßige Aktualisierung und Pflege von Wissensregeln und HCL-Datensätzen.

• VMSA-2023-0013 hinzugefügt
• Neu hinzugefügt - Ubuntu CVEs für 2023
• Neu hinzugefügt - CIS Benchmark für Kubernetes v1.24
• Neu hinzugefügt - CIS Benchmark für Kubernetes v1.23
• Neu hinzugefügt - DISA STIG für NSX-T
• Neue Red Hat CVEs hinzugefügt
• Standardmäßige Aktualisierung und Pflege von Wissensregeln und HCL-Datensätzen.
• Einige Regelanpassungen, um die in Support-/Feedback-Tickets gemeldeten Probleme besser abzudecken.

Hinweis: Für Linux CVEs kann der Produktfilter mit den Optionen Linux Ubuntu, Linux Red Hat oder Linux verwendet werden, um nur CVEs eines bestimmten Linux-Betriebssystems zu filtern.

• DISA STIG für Windows Server 2016 auf die neueste Version aktualisiert (Ver 2, Rel 6)
• DISA STIG für Windows Server 2019 auf die neueste Version aktualisiert (Ver 2, Rel 7)
• DISA STIG für Windows Server 2022 auf die neueste Version aktualisiert (Ver 1, Rel 3)
• Aktualisierung des Sicherheitsprofils Cyber Essentials auf die neueste Version (Ver 3.1)
• BSI-Regeln für Linux OS angepasst, um bessere Ergebnis-Status anzuzeigen .
• Neue Linux CVEs aus den Jahren 2020 und 2021 wurden hinzugefügt(1570 CVEs).
• Neue Microsoft CVEs werden hinzugefügt(679 CVEs).
• 2 kritische VMware-KBs hinzugefügt.
• Standardmäßige Aktualisierung und Pflege von Wissensregeln und HCL-Datensätzen.
• Einige Regelanpassungen, um die in Support-/Feedback-Tickets gemeldeten Probleme besser abzudecken.

• Lösung von Problemen der Benutzerfreundlichkeit in großen Umgebungen
• Standardmäßige Aktualisierung und Pflege von Regeln zur Plattfomregulierung, HCL-Datensätzen und Systempaketen

• Abhilfeskripte für ~130 Regeln hinzugefügt
• Das CIS-Profil für AWS wurde auf 1.5.0 aktualisiert.
• Verbleibende NIST-Regeln für AWS hinzugefügt.
• Config Vault für VMware enthält jetzt mehr Leistungsinformationen und SMNP-Konfigurationsdetails
• VMware BPs für übermäßiges Engagement
• VMSA-2023-0010 bezüglich NSX-T hinzugefügt
• ~220 Red Hat CVEs hinzugefügt/aktualisiert
• Standardmäßige Aktualisierung und Pflege von Wissensregeln und HCL-Datensätzen.

• 2 kritische VMware-KBs hinzugefügt.
• Standardmäßige Aktualisierung und Pflege von Wissensregeln und HCL-Datensätzen.
• Einige Regelanpassungen zur besseren Abdeckung der Wissensbeschreibung.

• 4 kritische VMware-KBs hinzugefügt.
• 1263 neue Microsoft CVEs hinzugefügt.
• Das NIST-Konformitätsprofil wurde auf NIST SP 800-53 Rev.5 aktualisiert .
• An den Profilen ISO 27001 und TISAX werden zahlreiche Aktualisierungen und Änderungen vorgenommen.
• Standardmäßige Aktualisierung und Pflege von Wissensregeln und HCL-Datensätzen.
• Einige Regelanpassungen, um die in Support-Tickets gemeldeten Probleme besser abzudecken.

• Standardmäßige Aktualisierung und Pflege von Regeln zur Plattformregulierung und HCL-Datensätzen
• Hardware-Kompatibilitätsprüfungen für vSphere 8.0 U1 hinzugefügt
• Einige Regelanpassungen, um die in Support-Tickets gemeldeten Probleme besser abzudecken.

• Exploit-Informationen für Schwachstellen - Die Ansicht Schwachstellen wurde um zusätzliche Metadaten erweitert, die angeben, ob für eine bestimmte CVE Informationen über Exploits verfügbar sind. Dadurch wird eine weitere Ebene der Risikopriorisierung auf der Grundlage von Schweregraden eingeführt.
• Zusätzliche Ergebnisstatus - Die Status "Nicht anwendbar" und " Nicht relevant" wurden hinzugefügt, um die Analyseergebnisse noch transparenter und einfacher zu handhaben.
• Verbesserte Inventaransicht - Die Seite der Inventaransicht wurde neu gestaltet und bietet nun durchgängig einheitliche Daten und Interaktionen. Auf dieser Seite werden dasselbe Problemraster, dieselben Filter und Metadaten wie in den anderen Ansichten angezeigt, so dass Sie bei der Überprüfung des Gesamtstatus Ihrer Infrastruktur schnell Einblicke gewinnen können.
• Neues Konformitätsprofil: TISAX - Der Trusted Information Security Assessment Exchange (TISAX)-Standard trägt zur Gewährleistung der Informationssicherheit in der Automobilindustrie bei und ist jetzt in der Liste der Wissensprofile verfügbar.
• Aktualisierter OS-Analyse-Agent (Aktion erforderlich) - Eine neue Version des OS-Agenten ist verfügbar. Eine Aktualisierung der Zielsysteme ist erforderlich, um die neuen Verbesserungen zu nutzen.
• Standardmäßige Aktualisierung und Pflege von Regeln zur Plattfomregulierung, HCL-Datensätzen und Systempaketen

• Standardmäßige Aktualisierung und Pflege von Regeln zur Plattformregulierung und HCL-Datensätzen

• Standardmäßige Aktualisierung und Pflege von Regeln zur Plattformregulierung und HCL-Datensätzen
• Einige Verbesserungen an den NIST- und STIG-Regeln für das Betriebssystem Red Hat Enterprise Linux wurden vorgenommen.

• Standardmäßige Aktualisierung und Pflege von Regeln zur Plattformregulierung und HCL-Datensätzen
• CIS für Red Hat Enterprise Linux 8 wurde verbessert und auf Version 2.0.0 aktualisiert

• Standardmäßige Aktualisierung und Pflege von Regeln zur Plattformregulierung und HCL-Datensätzen
• NSX-T- und NSX-V-SCG-Profile (auch bekannt als SH-Profile) werden aktualisiert.
• 56 neue Microsoft CVEs hinzugefügt.
• Einige Regelanpassungen, um die in Support-Tickets gemeldeten Probleme besser abzudecken.

• Standardmäßige Aktualisierung und Pflege von Regeln zur Plattformregulierung und HCL-Datensätzen
• Neu hinzugefügt - ISO 27001 Profil für Linux und Windows OS.
• Einige Regelanpassungen, um die in Support-Tickets gemeldeten Probleme besser abzudecken.

• Verhinderung einer unerwarteten Startsequenz in seltenen Fällen bei OVA-Bereitstellungen

• Das zugrunde liegende Betriebssystem für OVA- und Cloud-Bereitstellungen ( Image ) wurde aktualisiert.
• Möglichkeit hinzugefügt, mehrere registrierte OS-Hosts auf einmal zu löschen
• Standardmäßige Aktualisierung und Pflege von Regeln zur Plattfomregulierung, HCL-Datensätzen und Systempaketen

• Standardmäßige Aktualisierung und Pflege von Regeln zur Plattformregulierung und HCL-Datensätzen
• Disa STIG für Red Hat Enterprise Linux 7 wurde hinzugefügt
• ISO 27001 für AWS und vSphere aktualisiert
• Einige Regelanpassungen, um die in Support-Tickets gemeldeten Probleme besser abzudecken.

• Standardmäßige Aktualisierung und Pflege von Regeln zur Plattformregulierung und HCL-Datensätzen
• 37 neue Microsoft CVEs
• Einige Regelanpassungen, um die in Support-Tickets gemeldeten Probleme besser abzudecken.

• Automatische Migration von potenziell betroffenen Filtern nach dem Upgrade auf Version 6.5
• DISA STIG für RHEL wurde auf die neueste Version aktualisiert (ver1, rel. 9)
• Standardmäßige Aktualisierung und Pflege von Wissensregeln

• Vollständige Objektansicht im Problemdetail - Die Analyseergebnisse von enthalten nun alle relevanten Objekte, die an der Problembewertung teilgenommen haben, mit ihrem jeweiligen Status: Durchgefallen, Bestanden und Herausgefiltert.
• Neue Benutzeroberfläche - Einführung brandneuer Dashboards und Neugestaltung des Einstellungsmenüs, um mehr Einblicke, optimierte Interaktionen und bessere Kontrolle zu ermöglichen.
• Filter in der URL - ermöglicht es, die gewünschte Filterauswahl schnell auf jede beliebige Problemansicht anzuwenden, indem die URL gespeichert oder freigegeben wird.

‍

‍

• Der BSI-Sicherheitsstandard wurde auf die Version 2022 aktualisiert.
• BSI für Linux wird hinzugefügt und umfasst Ubuntu, Red Hat, Suse und CentOS.
• Standardmäßige Aktualisierung und Pflege von Regeln zur Plattformregulierung und HCL-Datensätzen

• Standardmäßige Aktualisierung und Pflege von Regeln zur Plattformregulierung und HCL-Datensätzen
• 30 neue Linux-S CVEs
• Einige Regelanpassungen, um die in Support-Tickets gemeldeten Probleme besser abzudecken.

• Standardmäßige Aktualisierung und Pflege von Regeln zur Plattformregulierung und HCL-Datensätzen
• 66 neue Microsoft CVEs
• Das Profil des PCI DSS-Sicherheitsstandards wurde auf die neueste Version(Version 4) für AWS-, vSphere- und NSX-V-Systeme aktualisiert.
• Einige Regelanpassungen, um die in Support-Tickets gemeldeten Probleme besser abzudecken.

• CIS für CentOS 7 hinzugefügt
• Standardmäßige Aktualisierung und Pflege von Regeln zur Plattfomregulierung, HCL-Datensätzen und Systempaketen

‍

• Tasks in Configuration Vault - ausgeführte Tasks auf ESXi-Hosts und VMs sind jetzt in Configuration Vault verfügbar. Dies ermöglicht eine einfache Korrelation zwischen Konfigurationsänderungen und ausgeführten Tasks für eine verbesserte Nachverfolgung.
• Brandneuer Analysevergleich - bietet tiefe Einblicke in die Veränderungen zwischen zwei Analysen - auf Problem- und Objektebene. Hilft bei der Verfolgung der Fortschritte auf dem Weg zu einer risikofreien IT-Infrastruktur
• Mehr Sicherheitsprofile -Runecast deckt jetzt BSI für Kubernetes und KVKK für vSphere ab
• Standardmäßige Aktualisierung und Pflege von Regeln zur Plattfomregulierung, HCL-Datensätzen und Systempaketen

• Abdeckung mehrerer wichtiger VMware-KBs, die die Verfügbarkeit der Infrastruktur betreffen
• Standardmäßige Aktualisierung und Pflege von Regeln zur Plattfomregulierung, HCL-Datensätzen und Systempaketen

• NIST-Abdeckung für Windows Server OS
• Erhöhte Anzahl von automatisierten DISA STIG-Regeln für Windows Server
• Verbesserte Leistung und Stabilität
• Schnellere Aktualisierung der Antworten im Handbuch
• Behebung eines Problems mit dem vSphere WebClient-Plugin
• Update des OS-Analyse-Agenten zur Behebung fehlender Erfassungsdaten
• Geringfügige Verbesserungen der Benutzerfreundlichkeit der Ansicht Bildscannen
• Eine ESXi 8.0-Abdeckung in den HW-Kompatibilitätsprüfungen.
• NIST-Abdeckung für Linux RHEL
• Neue Abdeckung von Microsoft-Schwachstellen hinzugefügt (diesen Monat von Microsoft veröffentlicht).
• Standardmäßige Aktualisierung und Pflege von Regeln zur Plattfomregulierung, HCL-Datensätzen und Systempaketen

• Container Image Scans können über eine spezielle URL freigegeben werden
• NSX-T Global Manager wird jetzt als Teil der NSX-T-Verbindung unterstützt
• Standardmäßige Aktualisierung und Pflege von Regeln zur Plattfomregulierung, HCL-Datensätzen und Systempaketen

• Erweiterte Abdeckung von DISA STIG für vSphere 7 (vCenter VAMI und RhttpProxy)
• Der OS-Agent wurde aktualisiert, um die automatische Bewertung von mehr OS-bezogenen Regeln zu ermöglichen.
• Behebung kleinerer Fehler in der Benutzerfreundlichkeit
• Standardmäßige Aktualisierung und Pflege von Regeln zur Plattfomregulierung, HCL-Datensätzen und Systempaketen

• Zusätzliche API-Endpunkte für die Integration von Container-Scans Image
• Export nach Jira jetzt in allen Ansichten verfügbar
• Behebung kleinerer Fehler in der Benutzerfreundlichkeit
• Standardmäßige Aktualisierung und Pflege von Regeln zur Plattfomregulierung, HCL-Datensätzen und Systempaketen

• Neues Container-Scanning Image - Integrieren Sie K8s Admission Controller, um Ihre Bereitstellungsprozesse zu sichern, oder führen Sie Image Scans manuell von Runecast Analyzer aus
• Einführung in die GCP-Unterstützung - Bewährte Verfahren, CIS-Konformität und Konfigurationsverfolgung für Ihre GCP-Umgebung
• OpenID Connect - Sie können sich jetzt bei Runecast Analyzer mit Ihrem OIDC-Identitätsanbieter anmelden
• Mehr Sicherheitsprofile - Unterstützung für DISA STIG für RHEL8 und CIS GCP Foundations hinzugefügt
• Performance- und Usability-Verbesserungen - Die Arbeit mit Filtern ist jetzt schneller und es gibt weitere UI-Verbesserungen
• Standardmäßige Aktualisierung und Pflege von Regeln zur Plattfomregulierung, HCL-Datensätzen und Systempaketen

• Kritische VMware-KBs in der proaktiven Analyse hinzugefügt
• Standardmäßige Aktualisierung und Pflege von Regeln zur Plattfomregulierung, HCL-Datensätzen und Systempaketen

• Abdeckung für kritische MS Windows CVE-2022-30190
• Erweiterte Abdeckung von Linux-Schwachstellen
• Standardmäßige Aktualisierung und Pflege von Regeln zur Plattfomregulierung, HCL-Datensätzen und Systempaketen

• Behebung kleinerer Fehler in der Benutzerfreundlichkeit
• Abdeckung des NIST-Profils für Azure
• Abdeckung des BSI-Profils für Windows Server OS
• Standardmäßige Aktualisierung und Pflege von Regeln zur Plattfomregulierung, HCL-Datensätzen und Systempaketen

• Benachrichtigung über den Problemstatus "Nicht analysiert" - macht auf neue Regeldefinitionen aufmerksam, die noch nicht analysiert wurden
• Integration in Jira hinzugefügt
• Erweiterte vSphere-Erfassung - Tags für Objekte sind jetzt in Configuration Vault enthalten
• Verbesserungen bei der Betriebssystemanalyse - einfachere Installation des Agenten und bessere Kommunikation von Fehlern während der Analyse
• Standardmäßige Aktualisierung und Pflege der Regeln zur Plattfomregulierung und Hardwarekompatibilitätslisten

• Einführung von Organisationen - fassen Sie Verbindungen anhand Ihrer Unternehmensstruktur in verschiedenen logische Gruppen zusammen und ermöglichen Sie nur den jeweils zuständigen Teams den Zugriff auf die Systeme, für die sie verantwortlich sind.
• Die Korrelation mit dem KEV-Katalog (Known Exploited Vulnerabilities) hilft Ihnen, Prioritäten bei der Behebung von entdeckten Schwachstellen zu setzen
• Mehr Sicherheitsprofile - Die Betriebssystemunterstützung wurde um die Abdeckung des DISA STIG-Profils erweitert. vSphere kann im Hinblick auf GDPR evaluiert werden.
• Alle neuen Fehlerlisten eröffnet neue, effektive Möglichkeiten zur Beobachtung, Filterung, Prüfung und Lösung aller gemeldeten Fehler.

• Verbesserte Benutzerfreundlichkeit
• Standardmäßige Aktualisierung und Pflege der Regeln zur Plattfomregulierung und Hardwarekompatibilitätslisten

• Neue CIS-Benchmarks - Windows Server 2019 und RHEL 7
• Erweiterte Abdeckung von VMware NSX-T
• Fehler in der Benutzerfreundlichkeit behoben
• Standardmäßige Aktualisierung und Pflege von Regeln zur Plattformregulierung und HCL-Datensätzen

‍

• Regel zur Erkennung einer neu veröffentlichten log4j2-Schwachstelle (CVE-2021-45105) hinzugefügt
• Aktualisierung von log4j auf Version 2.17 zur Behebung von CVE-2021-45105
• ElasticSearch und Logstash wurden auf 6.8.22 aktualisiert und enthalten das neueste log4j 2.17
• Das Installationsskript für Betriebssystem-Agenten wurde für die Verwendung mit lokalisierten Windows-Versionen korrigiert.
• Aktualisierung des Hauptteils von VMSA-2021-0028 in der Benutzeroberfläche gemäß den neuesten VMware-Updates
• Die VMware Horizon log4j-Analyseregel wurde aktualisiert, nachdem ein Patch basierend auf VMSA-2021-0028 veröffentlicht wurde.
• Das Apache Log4j2-Sicherheitsupdate CVE-2021-45046 wurde auf den Schweregrad "Kritisch" angepasst.

• Runecast Analyzer und alle Komponenten sind vollständig gepatcht, um CVE-2021-44228 und 2021-45046 zu adressieren.
• Aktualisierte Erkennung der Sicherheitslücke in der Apache Log4j Java-Bibliothek (CVE-2021-44228) unter Windows und Linux, wodurch die Genauigkeit und Aussagekraft der Ergebnisse verbessert wird
• Erkennung einer neu hinzugefügten Sicherheitslücke in der Apache Log4j Java-Bibliothek (CVE-2021-45046)unter Windows, Linux und VMware
• Aktualisierte Elasticsearch- und Logstash-Komponenten auf Version 6.8.21 zur Adressierung von CVE-2021-44228 und 2021-45046
• Neues Windows 2016 Domain Controller CIS-Profil zur Erweiterung der Compliance-Funktionen auf der Microsoft-Plattform hinzugefügt
• Verbesserte Erkennung von CVE-2021-44228 mit weniger Fehlalarmen

• Erkennung einer Sicherheitslücke in der Apache Log4j Java-Bibliothek (CVE-2021-44228) unter Windows und Linux
• Umgehung der Log4j-Sicherheitslücke bei Elasticsearch-Komponenten
• Die in Runecast Analyzer verwendete Log4j-Bibliothek wurde auf die neueste empfohlene Version aktualisiert - 2.16.0
• Aktualisierte Bewertung von VMSA-2021-0028, um das neu hinzugefügte NSX-V zu berücksichtigen

• Apache Log4j Java-Bibliothek wird auf Version 2.15.0 aktualisiert, um CVE-2021-44228 zu adressieren
• Das kritische Problem VMSA-2021-0028 wird von Runecast Analyzer abgedeckt.

• Komplett neue Windows- und Linux-Betriebssystemkonfiguration und Sicherheitsverwaltung. Bleiben Sie auf dem Laufenden über bekannte Schwachstellen, seien Sie auf Audits vorbereitet und verfolgen Sie die Konfigurationsänderungen in Ihrer Umgebung - beginnend mit CIS Benchmarks.
• Mehr Sicherheitsprofile für Ihre öffentliche und private Cloud. BSI- und GDPR-Sicherheitsprofile decken jetzt Microsoft Azure ab. Das DISA STIG-Profil unterstützt jetzt vSphere 6.7
• Zusätzliche Configuration Vault-Daten für ESXi-Hosts und vSphere-VMs
• Aktualisierung der Benutzeroberfläche mit übersichtlicheren Ansichten, damit Sie sich auf die wichtigen Ergebnisse und Daten konzentrieren können
• Sicherheitsupdates und zusätzliche Verbesserungen, die Ihnen das Leben leichter machen

• Unterstützung für LDAP als Authentifizierungsquelle. Sie können jetzt die lokale Benutzerverwaltung, Active Directory oder LDAP/LDAPS-Gruppen den Zugriff auf Runecast verwenden.
• Erhebliche Verbesserungen bei der Behebung - zusätzliche Problembehebungsregeln für AWS, Verdopplung der Anzahl der lösbaren Konflikte und die Möglichkeit, lösbare Elemente zu parametrisieren (z. B. Timeout-Werte usw.)
• Neue Ansichten im Configuration Vault - für Kubernetes und NSX-V
• vSphere7 Update 3 vergleicht mit der VMware Hardware-Kompatibilitätsliste (HCL)

• Configuration Vault: Einführung eines neuen Übersichts-Widgets, mit dem sich Änderungen oder Abweichungen leicht erkennen lassen.
• Configuration Vault: Zusätzliche Möglichkeit, dieselbe Baseline auf mehrere Systemeanzuwenden
• Configuration Vault: AWS-Einblicke mit mehreren zusätzlichen Ansichten hinzugefügt
• Remediation-Funktionalität für AWS-Umgebungen hinzugefügt.

• Einführung von Configuration Vault zum Aufzeigen von Inkonsistenzen und Konfigurationsabweichungen in Ihrer Umgebung
• Einführung von Remediation - Erstellung von Skripten und Ansible-Playbooks zur schnellen Behebung von Problemen
• Aktualisierung der Wissensdatenbank

• Best Practices-Profil für vSphere auf Nutanix hinzugefügt
• CIS-Benchmark für ESXi 7.0hinzugefügt
• CIS-Benchmark-Aktualisierungen für ESXi 6.7
• Aktualisierung der Wissensdatenbank