7Vulndb-API

Requisitos

Linux Control Center = 2.10.X ou superior

Overview

O Linux Control Center (LCC) possui a 7vulndb-api, uma base de dados atualizada constantemente com informações sobre pacotes vulneráveis das principais distribuições Linux. O processo de identificação utiliza permite consultar o banco de dados para verificar pacotes com vulnerabilidades. Em seguida, realiza-se uma varredura em todos os hosts gerenciados pelo LCC para comparar e identificar a presença de qualquer pacote listado no banco de dados.

Objetivo

O Objetivo deste manual é demonstrar o passo a passo para a utilização da API de vulnerabilidade 7Vulndb do LCC.

Identificação de Pacotes Vulneráveis com a 7 Vulndb API

1. Acesse o LCC e clique em 7 Vulndb API
2. Clique em Check Vulnerability
3. A coluna Status terá a frase Waiting API process: indicando que API está realizando o scan.
4. Coluna Status terá API awnser received:, indicando que o scan foi finalizando, juntamente com a quantidade de pacotes scaneados.
5. Estas são as descrições dos campos de informações da tela de 7 Vulndb API

• Packages request: Quantidade total de pacotes enviados para análise.

• Packages vulnerable: Quantidade de pacotes que possuem alguma vulnerabilidade, seja explorável ou não.

• Request Uuid: Identificador da requisição.

• Created at: Horário que o pedido de análise foi enviado.

• Updated at: Horário que o pedido de análise foi concluído.

Análise de Pacotes Vulnerabilidades

Após a varredura finalizar, é possível obter mais detalhes das vulnerabilidades encontradas nos pacotes

1. Clique em Hosts no menu lateral esquerda.
2. Clique em um Host desejado e clique em CVEs.
3. Será exibida todas as CVEs identificadas em todos os pacotes.
4. Para encontrar a CVE de um pacote específico, mude o seletor de Host para Package
5. Clique em Filter Packages
6. Veja que é possível utilizar o filtro Package Vulnerable By Tenable em conjunto com o filtro Package Vulnerable By 7Vulndb

7. Selecione os filtros desejados e clique em Confirm Filter.
8. Desta forma, será listado somente as vulnerabilidades relacionadas com os pacotes selecionados.

Atualização de Pacotes Vulneráveis

1. No menu lateral esquerdo do LCC, clique em Hosts.
2. Selecione 1 ou mais Hosts e clique no botão Actions do topo da página e execute a ação Package Vulnerable Update.
3. Confirme a ação clicando em Yes
4. Abra o host cujo enviou a ação e clique em Actions History
5. Aguarde as ações Package Vulnerable update, Package Check Update e Photography ficarem com o status Processed
6. Com esta ação, algumas as vulnerabilidades que podem ser mitigadas apenas com a atualização de pacotes que deixarão de ser um risco para o seu ambiente!

Com base nessas informações é possível elaborar algumas medidas de segurança como:

• Atualizar pacote

• Monitoramento proativo

• Congelar versão do pacote até que seja investigada a situação da versão.

• Gestão de vulnerabilidades

• Backup e recuperação

Apesar de não se limitar a estas opções, essas medidas visam mitigar possíveis vulnerabilidades e promover um ambiente mais seguro.