🐧
Linux Control Center
PT-BR
PT-BR
  • Introdução - Manual do Usuário
  • Requisitos Mínimos
    • Requisitos do Server
    • Requisitos de Client
  • Início Rápido
  • Setup e Instalação
  • Dashboard
  • Discover
    • Linux Control Center Discover
    • BeyondTrust Password Safe API
  • Ações
    • Get Info
    • Package Check Update
    • Package Update
    • Package Vulnerable Update
    • Package Hold
    • Package Install
    • Package Remove
    • Account Add
    • Account Del
    • Account Expire
    • Account Lock
    • Account UnLock
    • File Add
    • File Del
    • File Download
    • Manage Host Service
    • Host Ping
    • Host Reboot
    • Host Shutdown
    • Insert Group
    • Check Vulnerability
    • Execute Custom Playbook
    • Execute Custom Scripts
    • Tenable Launch Scan
    • Tenable Sync Results
    • Delete Hosts
  • Grupo de Hosts
  • Contas de Hosts
    • Conta Gerenciada Para Hosts
  • Arquivos Gerenciados
  • 7 Library
    • Playbook Install Tenable Agent
  • 7Vulndb-API
  • Scripts Customizados
    • Scripts Linux
  • Playbooks Customizados
  • Hook Bridge
    • Token Hook Bridge
  • Workflow
    • Criar um Workflow
  • Assisted Workflow
  • Agendamentos
  • Hosts Não Gerenciados
    • Microsoft Windows
  • Configurações e Integrações
    • Configurações
      • Licença
      • Worker
      • Nodes
      • Certificado
      • Gerenciamento
      • Diagnóstico
      • Credenciais Linux
      • Regiões
      • Arquivos Sincronizados
      • Notificações
        • SMTP
        • Teams
        • Telegram
      • Parâmetros
      • Timeout do Discover
      • Backup e Restauração
    • Integrações
      • BeyondTrust
        • Password Safe
          • Execução de Scripts com o Secrets
          • Importação de Hosts do PS
        • Privileged Remote Access
      • Tenable
        • Tenable Security Center
        • Tenable Vulnerability Management
      • VMware
      • Nutanix
    • Gerenciamento de Usuários
      • Usuários da Console
        • Criar Usuário Super User
        • Criar Grupo de Usuários
      • TOTP
      • Provedores
        • SAML
          • SAML Cisco Duo
          • SAML MS Entra ID
        • LDAP
      • Authentication
  • Notas de Lançamento
Powered by GitBook
On this page
  • Requisitos
  • Overview
  • Objetivo
  • Identificação de Pacotes Vulneráveis com a 7 Vulndb API
  • Análise de Pacotes Vulnerabilidades
  • Atualização de Pacotes Vulneráveis

7Vulndb-API

PreviousPlaybook Install Tenable AgentNextScripts Customizados

Last updated 2 months ago

Requisitos

Linux Control Center = 2.10.X ou superior

Overview

O Linux Control Center (LCC) possui a 7vulndb-api, uma base de dados atualizada constantemente com informações sobre pacotes vulneráveis das principais distribuições Linux. O processo de identificação utiliza permite consultar o banco de dados para verificar pacotes com vulnerabilidades. Em seguida, realiza-se uma varredura em todos os hosts gerenciados pelo LCC para comparar e identificar a presença de qualquer pacote listado no banco de dados.

Objetivo

O Objetivo deste manual é demonstrar o passo a passo para a utilização da API de vulnerabilidade 7Vulndb do LCC.

Identificação de Pacotes Vulneráveis com a 7 Vulndb API

Ao executar esta ação em um Host, todos os pacotes com vulnerabilidades identificadas serão marcados. Se o mesmo pacote com vulnerabilidade estiver instalado em outro Host, ele também será sinalizado na Console.

  1. Acesse o LCC e clique em 7 Vulndb API

  2. Clique em Check Vulnerability

  3. A coluna Status terá a frase Waiting API process: indicando que API está realizando o scan.

  4. Coluna Status terá API awnser received:, indicando que o scan foi finalizando, juntamente com a quantidade de pacotes scaneados.

  5. Estas são as descrições dos campos de informações da tela de 7 Vulndb API

  • Packages request: Quantidade total de pacotes enviados para análise.

  • Packages vulnerable: Quantidade de pacotes que possuem alguma vulnerabilidade, seja explorável ou não.

  • Request Uuid: Identificador da requisição.

  • Created at: Horário que o pedido de análise foi enviado.

  • Updated at: Horário que o pedido de análise foi concluído.

Análise de Pacotes Vulnerabilidades

Após a varredura finalizar, é possível obter mais detalhes das vulnerabilidades encontradas nos pacotes

  1. Clique em Hosts no menu lateral esquerda.

  2. Clique em um Host desejado e clique em CVEs.

  3. Será exibida todas as CVEs identificadas em todos os pacotes.

  4. Para encontrar a CVE de um pacote específico, mude o seletor de Host para Package

  5. Clique em Filter Packages

  6. Veja que é possível utilizar o filtro Package Vulnerable By Tenable em conjunto com o filtro Package Vulnerable By 7Vulndb

  7. Selecione os filtros desejados e clique em Confirm Filter.

  8. Desta forma, será listado somente as vulnerabilidades relacionadas com os pacotes selecionados.

Atualização de Pacotes Vulneráveis

  1. No menu lateral esquerdo do LCC, clique em Hosts.

  2. Selecione 1 ou mais Hosts e clique no botão Actions do topo da página e execute a ação Package Vulnerable Update.

  3. Confirme a ação clicando em Yes

  4. Abra o host cujo enviou a ação e clique em Actions History

  5. Aguarde as ações Package Vulnerable update, Package Check Update e Photography ficarem com o status Processed

  6. Com esta ação, algumas as vulnerabilidades que podem ser mitigadas apenas com a atualização de pacotes que deixarão de ser um risco para o seu ambiente!

Com base nessas informações é possível elaborar algumas medidas de segurança como:

  • Atualizar pacote

  • Monitoramento proativo

  • Congelar versão do pacote até que seja investigada a situação da versão.

  • Gestão de vulnerabilidades

  • Backup e recuperação

Apesar de não se limitar a estas opções, essas medidas visam mitigar possíveis vulnerabilidades e promover um ambiente mais seguro.