7Vulndb-API

Requisitos

Linux Control Center = 2.10.X ou superior

Overview

O Linux Control Center (LCC) possui a 7vulndb-api, uma base de dados atualizada constantemente com informações sobre pacotes vulneráveis das principais distribuições Linux. O processo de identificação utiliza permite consultar o banco de dados para verificar pacotes com vulnerabilidades. Em seguida, realiza-se uma varredura em todos os hosts gerenciados pelo LCC para comparar e identificar a presença de qualquer pacote listado no banco de dados.

Objetivo

O Objetivo deste manual é demonstrar o passo a passo para a utilização da API de vulnerabilidade 7Vulndb do LCC.

Identificação de Pacotes Vulneráveis com a 7 Vulndb API

Ao executar esta ação em um Host, todos os pacotes com vulnerabilidades identificadas serão marcados. Se o mesmo pacote com vulnerabilidade estiver instalado em outro Host, ele também será sinalizado na Console.

Acesse o LCC e clique em 7 Vulndb API
Clique em Check Vulnerability
A coluna Status terá a frase Waiting API process: indicando que API está realizando o scan.
Coluna Status terá API awnser received:, indicando que o scan foi finalizando, juntamente com a quantidade de pacotes scaneados.
Estas são as descrições dos campos de informações da tela de 7 Vulndb API

Packages request: Quantidade total de pacotes enviados para análise.
Packages vulnerable: Quantidade de pacotes que possuem alguma vulnerabilidade, seja explorável ou não.
Request Uuid: Identificador da requisição.
Created at: Horário que o pedido de análise foi enviado.
Updated at: Horário que o pedido de análise foi concluído.

Análise de Pacotes Vulnerabilidades

Após a varredura finalizar, é possível obter mais detalhes das vulnerabilidades encontradas nos pacotes

Clique em Hosts no menu lateral esquerda.
Clique em um Host desejado e clique em CVEs.
Será exibida todas as CVEs identificadas em todos os pacotes.
Para encontrar a CVE de um pacote específico, mude o seletor de Host para Package
Clique em Filter Packages
Veja que é possível utilizar o filtro Package Vulnerable By Tenable em conjunto com o filtro Package Vulnerable By 7Vulndb
Selecione os filtros desejados e clique em Confirm Filter.
Desta forma, será listado somente as vulnerabilidades relacionadas com os pacotes selecionados.

Atualização de Pacotes Vulneráveis

No menu lateral esquerdo do LCC, clique em Hosts.
Selecione 1 ou mais Hosts e clique no botão Actions do topo da página e execute a ação Package Vulnerable Update.
Confirme a ação clicando em Yes
Abra o host cujo enviou a ação e clique em Actions History
Aguarde as ações Package Vulnerable update, Package Check Update e Photography ficarem com o status Processed
Com esta ação, algumas as vulnerabilidades que podem ser mitigadas apenas com a atualização de pacotes que deixarão de ser um risco para o seu ambiente!

Com base nessas informações é possível elaborar algumas medidas de segurança como:

Atualizar pacote
Monitoramento proativo
Congelar versão do pacote até que seja investigada a situação da versão.
Gestão de vulnerabilidades
Backup e recuperação

Apesar de não se limitar a estas opções, essas medidas visam mitigar possíveis vulnerabilidades e promover um ambiente mais seguro.

PreviousPlaybook Install Tenable Agent NextScripts Customizados

Last updated 5 months ago

Overview

Identificação de Pacotes Vulneráveis com a 7 Vulndb API

Acesse o LCC e clique em 7 Vulndb API

Clique em Check Vulnerability

A coluna Status terá a frase Waiting API process: indicando que API está realizando o scan.

Coluna Status terá API awnser received:, indicando que o scan foi finalizando, juntamente com a quantidade de pacotes scaneados.

Estas são as descrições dos campos de informações da tela de 7 Vulndb API

Packages request: Quantidade total de pacotes enviados para análise.

Packages vulnerable: Quantidade de pacotes que possuem alguma vulnerabilidade, seja explorável ou não.

Request Uuid: Identificador da requisição.

Created at: Horário que o pedido de análise foi enviado.

Updated at: Horário que o pedido de análise foi concluído.

Análise de Pacotes Vulnerabilidades

Após a varredura finalizar, é possível obter mais detalhes das vulnerabilidades encontradas nos pacotes

Clique em Hosts no menu lateral esquerda.

Clique em um Host desejado e clique em CVEs.

Será exibida todas as CVEs identificadas em todos os pacotes.

Para encontrar a CVE de um pacote específico, mude o seletor de Host para Package

Clique em Filter Packages

Veja que é possível utilizar o filtro Package Vulnerable By Tenable em conjunto com o filtro Package Vulnerable By 7Vulndb

Selecione os filtros desejados e clique em Confirm Filter.

Desta forma, será listado somente as vulnerabilidades relacionadas com os pacotes selecionados.

Atualização de Pacotes Vulneráveis

No menu lateral esquerdo do LCC, clique em Hosts.

Selecione 1 ou mais Hosts e clique no botão Actions do topo da página e execute a ação Package Vulnerable Update.

Confirme a ação clicando em Yes

Abra o host cujo enviou a ação e clique em Actions History

Aguarde as ações Package Vulnerable update, Package Check Update e Photography ficarem com o status Processed

Com esta ação, algumas as vulnerabilidades que podem ser mitigadas apenas com a atualização de pacotes que deixarão de ser um risco para o seu ambiente!

Com base nessas informações é possível elaborar algumas medidas de segurança como:

Atualizar pacote

Monitoramento proativo

Congelar versão do pacote até que seja investigada a situação da versão.

Gestão de vulnerabilidades

Backup e recuperação

Apesar de não se limitar a estas opções, essas medidas visam mitigar possíveis vulnerabilidades e promover um ambiente mais seguro.