Tenable Identity Exposure 3.15 (2022-02-09)
新功能
Tenable Identity Exposure 版本 3.15 包含以下新功能:
-
攻击路径:探索 Active Directory 关系的新图形表现形式:
-
爆炸半径:从可能遭到入侵的资产中评估 AD 中的横向移动。
-
攻击路径:预测从特定入口点接触资产的特权升级技术。
-
资产风险:使用资产风险暴露可视化来测量资产的漏洞并解决所有提升路径。
-
缺陷修复
Tenable Identity Exposure 版本 3.15 修复了以下缺陷:
| 缺陷修复 | 缺陷 ID |
|---|---|
|
风险暴露指标 (IoE) C-PKI-DANG-ACCESS:
|
不适用 |
| C-DC-ACCESS-CONSISTENCY IoE 考虑“保留已删除的 DC”切换更新。 | 不适用 |
| IoA/IoE 服务在切换更新后重新启动。 | 不适用 |
| C-PASSWORD-POLICY IoE 现在允许所有非全局安全组。 | 不适用 |
| Tenable Identity Exposure 将仪表盘名称限制为 30 个字符,并将超过此限制的现有名称截断为 30 个字符。 | 不适用 |
| Tenable Identity Exposure 在遇到少数具有大量更改的对象时稳定 SQL 服务器中 AD 对象的检索。 | 不适用 |