:

Tenable Identity Exposure 3.16 (2022-03-11)

新功能

新攻击指标：
- NTDS 提取：NTDS 泄露是指攻击者用于检索存储 Active Directory 密钥（例如密码哈希和 Kerberos 密钥）的 NTDS.dit 数据库的技术。
  
  有关更多信息，请参阅《攻击指标参考指南》中的 NTDS 提取。
- SAM 名称假冒：此攻击指标可检测到试图利用两个漏洞 (CVE) 从标准帐户提升域特权，而无需任何安全技术的攻击者。
  
  有关更多信息，请参阅《攻击指标参考指南》中的 SAM 名称假冒。

错误修复

Tenable Identity Exposure 版本 3.16 修复了以下缺陷：

错误修复	缺陷 ID
Kerberos 危险委派现在可以在通过删除和重新创建域来更正特权路径后得到解析。	不适用
白名单现在明确指定了预期格式。	不适用
攻击路径激活后，SQL 服务器正常运行。	不适用
通知电子邮件包含正确的图像格式。	不适用
控制路径关系现在考虑源和目标类型。	不适用
Tenable Identity Exposure 在检测到容器移动时更新子 DN。	不适用
无法再使用公共 API 删除最后一个具有管理角色的用户。	不适用

Copyright © 2025 Tenable, Inc.保留所有权利。Tenable、 Tenable Nessus、 Tenable Lumin、Assure 和 Tenable 徽标是 Tenable, Inc 或其附属公司的注册商标。所有其他产品或服务均为其各自所有者的商标。