# 7Vulndb-API

## Requisitos

Linux Control Center = 2.10.X ou superior

## Overview

O Linux Control Center (LCC) possui a 7vulndb-api, uma base de dados atualizada constantemente com informações sobre pacotes vulneráveis das principais distribuições Linux. O processo de identificação utiliza permite consultar o banco de dados para verificar pacotes com vulnerabilidades. Em seguida, realiza-se uma varredura em todos os hosts gerenciados pelo LCC para comparar e identificar a presença de qualquer pacote listado no banco de dados.

## Objetivo

O Objetivo deste manual é demonstrar o passo a passo para a utilização da API de vulnerabilidade 7Vulndb do LCC.

## Identificação de Pacotes Vulneráveis com a 7 Vulndb API

{% hint style="warning" %}
Ao executar esta ação em um Host, todos os pacotes com vulnerabilidades identificadas serão marcados. Se o mesmo pacote com vulnerabilidade estiver instalado em outro Host, ele também será sinalizado na Console.
{% endhint %}

1. Acesse o LCC e clique em **7 Vulndb API**

   ![](https://3122590582-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FytotrgCSM7abU2RFWBCP%2Fuploads%2Fgit-blob-7cf799a5ba07fae5b63fae9cf3bd52a0ecf6907f%2Fbotao-7vuln-dashboard.png?alt=media)
2. Clique em **Check Vulnerability**

   ![](https://3122590582-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FytotrgCSM7abU2RFWBCP%2Fuploads%2Fgit-blob-ce3f11c8b18a4fcbb73707e9193e1bb67a06a853%2Fbotao-checkvulnerability-tela-api.png?alt=media)
3. A coluna **Status** terá a frase ***Waiting API process:*** indicando que API está realizando o scan.

   ![](https://3122590582-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FytotrgCSM7abU2RFWBCP%2Fuploads%2Fgit-blob-57975a00223eeab5e590608a1c3a14578660f92c%2Fapi-processando.png?alt=media)
4. Coluna **Status** terá ***API awnser received:***, indicando que o scan foi finalizando, juntamente com a quantidade de pacotes scaneados.

   ![](https://3122590582-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FytotrgCSM7abU2RFWBCP%2Fuploads%2Fgit-blob-d4b19e4dde0f77eacec72b59c8b67417d7a4264c%2Fapi-finalizada.png?alt=media)
5. Estas são as descrições dos campos de informações da tela de **7 Vulndb API**

* **Packages request:** Quantidade total de pacotes enviados para análise.
* **Packages vulnerable:** Quantidade de pacotes que possuem alguma vulnerabilidade, seja explorável ou não.
* **Request Uuid:** Identificador da requisição.
* **Created at:** Horário que o pedido de análise foi enviado.
* **Updated at:** Horário que o pedido de análise foi concluído.

## Análise de Pacotes Vulnerabilidades

Após a varredura finalizar, é possível obter mais detalhes das vulnerabilidades encontradas nos pacotes

1. Clique em **Hosts** no menu lateral esquerda.

   ![](https://3122590582-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FytotrgCSM7abU2RFWBCP%2Fuploads%2Fgit-blob-100bfe54e874fce161f05d8ae0a1eda065e8d997%2Fbotao-hosts.png?alt=media)
2. Clique em um Host desejado e clique em **CVEs**.

   ![](https://3122590582-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FytotrgCSM7abU2RFWBCP%2Fuploads%2Fgit-blob-bc9be8f6b1571159fbb04bd20ab6ea7ed34ac3d4%2Fgeneral-host.png?alt=media)
3. Será exibida todas as **CVEs** identificadas em todos os pacotes.

   ![](https://3122590582-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FytotrgCSM7abU2RFWBCP%2Fuploads%2Fgit-blob-4a4ff8312e83ca85d7c6bbcf5524e41df5a6ec18%2Ftela-cves.png?alt=media)
4. Para encontrar a **CVE** de um pacote específico, mude o seletor de Host para Package

   ![](https://3122590582-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FytotrgCSM7abU2RFWBCP%2Fuploads%2Fgit-blob-b2d0db33e71e6d5187ee6ab0b62ac7dd102f60ce%2Fhost-para-packages.png?alt=media)
5. Clique em **Filter Packages**

   ![](https://3122590582-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FytotrgCSM7abU2RFWBCP%2Fuploads%2Fgit-blob-3dbf3b6bc970bf3db8fe09587461991f9ab8203a%2Fseta-botao-filter-packages.png?alt=media)
6. Veja que é possível utilizar o filtro **Package Vulnerable By Tenable** em conjunto com o filtro **Package Vulnerable By 7Vulndb**
7. Selecione os filtros desejados e clique em **Confirm Filter**.

   ![](https://3122590582-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FytotrgCSM7abU2RFWBCP%2Fuploads%2Fgit-blob-059c12a693fc8c39cd52eeac0b0641cab802f205%2Fby-7vuln-by-tenable.png?alt=media)
8. Desta forma, será listado somente as vulnerabilidades relacionadas com os pacotes selecionados.

   ![](https://3122590582-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FytotrgCSM7abU2RFWBCP%2Fuploads%2Fgit-blob-f61915589a3eaf6170f943623fe38bda1683c798%2Ffilter-packages-somente-alguns-pacotes.png?alt=media)

## Atualização de Pacotes Vulneráveis

1. No menu lateral esquerdo do LCC, clique em **Hosts**.

   ![](https://3122590582-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FytotrgCSM7abU2RFWBCP%2Fuploads%2Fgit-blob-bf2553b10fbabb1e6772981c894be4d600207cff%2Fhosts_dashboard.png?alt=media)
2. Selecione 1 ou mais Hosts e clique no botão **Actions** do topo da página e execute a ação **Package Vulnerable Update**.

   ![](https://3122590582-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FytotrgCSM7abU2RFWBCP%2Fuploads%2Fgit-blob-9c70c6d392430dd6d05cc029a734d541273a6578%2Fseta_package_vulnerable_update.png?alt=media)
3. Confirme a ação clicando em **Yes**

   ![](https://3122590582-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FytotrgCSM7abU2RFWBCP%2Fuploads%2Fgit-blob-97e137a0cdb9f5b507b146255b65cc9af6f0ac85%2Fconfirma_vulnerable_update.png?alt=media)
4. Abra o host cujo enviou a ação e clique em **Actions History**

   ![](https://3122590582-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FytotrgCSM7abU2RFWBCP%2Fuploads%2Fgit-blob-b3f76fdbc5ff6a28a7b28109f9673a91572a9142%2Ftela_general_seta_actions.png?alt=media)
5. Aguarde as ações *Package Vulnerable update,* *Package Check Update* e *Photography* ficarem com o status **Processed**

   ![](https://3122590582-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FytotrgCSM7abU2RFWBCP%2Fuploads%2Fgit-blob-11c4c8549c996472c10c702e9fe93b743504c6a3%2Factions_history_vulnerable_update.png?alt=media)
6. Com esta ação, algumas as vulnerabilidades que podem ser mitigadas apenas com a atualização de pacotes que deixarão de ser um risco para o seu ambiente!

Com base nessas informações é possível elaborar algumas medidas de segurança como:

* Atualizar pacote
* Monitoramento proativo
* Congelar versão do pacote até que seja investigada a situação da versão.
* Gestão de vulnerabilidades
* Backup e recuperação

Apesar de não se limitar a estas opções, essas medidas visam mitigar possíveis vulnerabilidades e promover um ambiente mais seguro.