Rapid7 представил новую функцию Scan Assistant — облегченный сервис в InsightVM Network Scan Engine, который может сканировать цели без необходимости предоставления учетных данных.CNews
Ограниченный доступ: для того, чтобы сетевой сканер мог точно оценивать и сообщать о риске для набора целей, сканер должен уметь собирать достаточную информацию.CNews
В результате заказчики могут быстро выявлять уязвимости и проверять политики в своей сети без операционной нагрузки, связанной с управлением учетных данных или разрешений.CNews
Учетные данные root предоставляют модулю сканирования неограниченный доступ для выполнения команд через OpenSSH, что также может представлять опасность.CNews