Blog home
Veröffentlichungen

Höhepunkte der Mondoo-Veröffentlichung vom Februar 2024

Letha Dunn
Tim Smith
March 1, 2024
3 Minuten Lesezeit

Es ist vielleicht der kürzeste Monat, aber wir haben es trotzdem geschafft, im Februar viele tolle Funktionen und Verbesserungen in Mondoo zu integrieren! Wir haben unsere Funktionen und Erfahrungen bei der Erkennung von Sicherheitslücken erheblich verbessert, die Leistung verbessert und Ihnen Zugriff auf mehr Infrastrukturdaten gegeben.

Erweiterte CVE-Erkennung

Wir haben die Erkennung von Sicherheitslücken für mehr Plattformen hinzugefügt und bestehende Plattformen verbessert.

Neue CVE-Erkennung für Microsoft-Anwendungen

Enthüllen Sie zusätzliche kritische Sicherheitslücken auf Ihren Workstations und Servern mit der neuen Erkennung von Anwendungsschwachstellen für Microsoft Edge, .NET Framework und Visual Studio Code. Mondoo kennzeichnet anfällige Versionen automatisch auf der Registerkarte „Software“ des Assets. Links zu relevanten CVEs und Microsoft-KB-Advisories helfen Ihnen dabei, das Risiko veralteter Softwareversionen in Ihrer Umgebung zu verstehen.

ms_edge

Neuer Pop! _OS CVE-Unterstützung

Mondoo identifiziert jetzt Sicherheitslücken in Pop! _OS, die von Ubuntu abgeleitete Distribution für System76-Laptops.

Verbesserte VMware vSphere-Beratung und CVE-Erkennung

Wir haben die VMware vSphere-Beratung und die CVE-Erkennung erweitert, um sicherzustellen, dass Sie immer über die neuesten Hinweise und gemeldeten Sicherheitslücken sowohl in ESXi- als auch in vSphere-Ressourcen verfügen.

vmware

Neue Ubuntu 24.04 EOL- und CVE-Unterstützung

Mondoo erkennt jetzt das Enddatum für die bevorstehende Veröffentlichung von Ubuntu 24.04 sowie die CVE-Daten des Pakets. Obwohl die Ubuntu-Version erst im April veröffentlicht wird, möchten wir, dass Sie vom ersten Tag an sicher sind.

Verbessertes Erlebnis bei Software-Sicherheitslücken

Dank der Verbesserungen auf der Registerkarte „Software“ für Ressourcen finden Sie schnell veraltete Software. Mit den neuen Schnellfilterschaltflächen können Sie zwischen Betriebssystempaketen und Anwendungen wählen. Badges helfen Ihnen, das Risiko anhand von EPSS/CVSS3-Ergebnissen einzugrenzen.

filter

Weitere Quelleninformationen für CVEs

Für Sicherheitslücken, bei denen Exploits in freier Wildbahn bekannt sind, bietet Mondoo jetzt einen Link zum externen Zitat von der CVE-Seite.

  • Für Software-Sicherheitslücken, die in der CISA Known Exploited Vulnerability (KEV) -Datenbank aufgeführt sind.
  • Für in Metasploit aufgeführte Software-Sicherheitslücken bietet Mondoo jetzt einen Link zum Metasploit-Quell-Repository.
cve_with_metasploit

Sehen Sie sich die häufigsten Sicherheitslücken für einen Space an

In jeder Space-Übersicht wird nun die größte Sicherheitslücke im Bereich angezeigt, die anhand des Verhältnisses der betroffenen Assets und des CVSS-Scores bestimmt wird.

space_overview

Aufführung

Wir haben der Leistung im Februar besondere Aufmerksamkeit geschenkt. Um sicherzustellen, dass Sie ohne Wartezeiten die besten Sicherheitsergebnisse erzielen, haben wir überarbeitet, wie Mondoo Scans initiiert, CVE-Daten kompiliert und die Shell ausführt.

Wir halbieren die Zeiten für das Scannen großer Assets! Gleichzeitig haben wir die Speichernutzung drastisch verbessert — von ~950 MB auf nur ~200 MB.

Für einige Plattformen haben wir die Leistung noch weiter verbessert:

  • GitHub-Organisationsscans sind eine zusätzliche 5x schneller.
  • Azure-Abonnementscans sind eine zusätzliche 3x schneller.
  • Slack-Benutzeranfragen für große Workspaces sind bis zu 25x schneller.

Find and fix the security risks that pose the biggest threat to your business.

Get started

Neue und erweiterte Ressourcen

Im vergangenen Monat haben wir neue Ressourcen und Ressourcenfelder hinzugefügt, damit Sie auf noch mehr Asset-Daten zugreifen können.

Neues Feld sshd.config.blocks

Das ssh.config Die Ressource enthält jetzt ein neues Blockfeld, mit dem Sie Konfigurationsdaten abfragen können, die in einzelnen SSHD-Übereinstimmungsgruppen definiert sind.

Nehmen wir zum Beispiel an, Sie haben eine SSHD-Konfigurationsdatei mit einer Match-Gruppe für sftp-Benutzer:

...
X11Forwarding yes

Match Group sftp-users
X11Forwarding no
PermitRootLogin no
AllowTCPForwarding yes

Zuvor war der sshd.config.params Das Feld zeigte Ihnen beide Instanzen von X11 Weiterleitung Konfiguration ohne den Kontext, der erforderlich ist, um zu verstehen, wo diese Konfiguration angewendet wird:

> sshd.config.params.X11Forwarding
"no,yes"

Mithilfe von Blöcken können Sie jetzt genau sehen, welche Benutzer welche Konfigurationsoption erhalten:

> sshd.config.blocks { criteria params }
sshd.config.blocks: [
  0: {
    criteria: ""
    params: {
      X11Forwarding: "yes"
      ...
    }
  }
  1: {
    criteria: "Group sftp-users"
    params: {
      AllowTcpForwarding: "yes"
      PermitRootLogin: "no"
      X11Forwarding: "no"
    }
  }
]

Weitere Ressourcenerweiterungen und Verbesserungen

Use this field... To retrieve...
npm.packages NPM packages installed on an asset
cloudWatchLogsLogGroupArn AWS CloudWatch log group ARN
expiration Expiration date/time for a Google Cloud pub/sub service snapshot
files Files in a package
cpe Common Platform Enumeration (CPE) identifier in Windows
resourceTypes Specific types of resources that an AWS Config configuration recorder records
destinationType Destination type for Amazon Virtual Private Cloud (VPC) flow log data
deliverLogsStatus Delivery status for Amazon Virtual Private Cloud (VPC) flow log data

Die Anleitung, die Sie für intelligente Sicherheitsentscheidungen benötigen

Im vergangenen Monat haben wir unsere Zeit investiert, um sicherzustellen, dass Sie Zugriff auf die Informationen haben, die Sie für die wichtigsten Sicherheitsverbesserungen benötigen. Wir haben es einfacher gemacht, Ihre Patch-Prioritäten zu identifizieren. Wir haben Ihnen Zugriff auf mehr Daten zu Ihren Ressourcen gegeben. Und das alles schneller und mit weniger Speicherplatz!

Wenn Sie nicht bereits von den Sicherheitsinformationen profitieren, die Mondoo bietet, ist jetzt ein guter Zeitpunkt, um anzufangen.

Letha Dunn

Letha schreibt seit mehr als dreißig Jahren über Technologie. In den letzten zehn Jahren konzentrierte sie sich darauf, Ingenieure in den Bereichen Identitäts- und Zugriffsmanagement, Sicherheit, CI/CD und Projektgeschwindigkeit auszubilden. Letha lebt im pazifischen Nordwesten, wo sie misshandelte und vernachlässigte Pferde und Hunde rettet und rehabilitiert.

Tim Smith

Tim Smith ist Produktmanager bei Mondoo. Er arbeitet seit 2007 in den Bereichen Webbetrieb und Softwareentwicklung und seit 1994 in der Portscan-Klasse As. Er lud seine erste Linux-Distribution auf ein 14.4-Modem herunter. Tim hatte zuletzt Positionen bei Limelight Networks, Cozy Co und Chef Software inne.

You might also like

Vergleiche
Mondoo gegen Tenable — Zehn Möglichkeiten, Tenable-Alternativen zu vergleichen
Deborah Galea
August 4, 2025
Sanierung
Wie wir unser Risiko in weniger als drei Stunden um 54% reduziert haben
Parag Baxi
July 24, 2025
Sanierung
Branchenweit erste Priorisierung von Problembehebungen unter Berücksichtigung der Auswirkungen und des Aufwands
Deborah Galea
July 24, 2025

Stay informed with our news and new articles

Danke! Deine Einreichung ist eingegangen!
Hoppla! Beim Absenden des Formulars ist etwas schief gelaufen.