熔点和幽灵(CVE-2017-5715,CVE-2017-5753和CVE-2017-5754)
扫描并报告熔毁和幽灵漏洞,完成以下步骤。
创建一个自定义扫描模板,用于检查每个CVE id
目前有三个与这些漏洞相关的id:
- CVE-2017-5715
- cve - 2017 - 5753
- cve - 2017 - 5754
在安全控制台中,打开菜单并单击政府选项卡。下扫描选项和旁边模板,点击管理。浏览到完全审计增强的日志记录,无需Web蜘蛛模板,然后单击屏幕右侧的堆叠页面图标。这将复制扫描模板供您使用。
提示
给你的扫描模板起个名字,这样可以很容易地识别它。
向模板添加单独的检查
上扫描模板配置在屏幕上,单击漏洞检查选项卡。下精选支票,展开以个人支票选项。单击添加检查按钮这个搜索漏洞检查窗口将会出现。
请注意
以下搜索过程必须完成每个CVE ID。这将确保扫描模板中包含所有相关漏洞检查。
- 输入一个文本字段中的CVE ID(包括所有连字符)。请确保在每个结果中包括所有的单词检查框。点击搜索。将显示漏洞检查列表。
- 单击主复选框(位于屏幕左侧)漏洞检查列标签)。这将选择搜索条件返回的所有检查。
- 在窗口底部,单击拯救。
- 如果有必要,对所有其他CVE id重复这些步骤。
重要的
重复多个CVE ID的过程时,您可能会在与每个CVE的漏洞检查数中看到一些重叠。因此,随后的搜索可能会显示已选择的若干漏洞检查。总是重新申请当运行其他搜索时,位于列表顶部的主复选框。
这将确保所选CVE ID的漏洞检查是唯一的。先前已经添加的检查将不会被重复计算。
删除所有类别和类型的检查
现在模板已经为特定的漏洞检查配置好了,可以删除所有其他默认检查。为两个对象完成以下步骤按类别和通过检查类型下拉菜单:
- 扩展下拉目。点击Remove (类别或检查类型)按钮
- 单击主复选框以选择所有行。
- 在窗口底部,单击拯救。
这将确保仅加载单个检查以扫描。
为易受此攻击的资产创建动态资产组(DAG)
上家屏幕,滚动到资产群体窗口。点击新的动态资产组按钮这个过滤后的资产搜索屏幕将显示。指定'CVE ID'是'过滤每个所需的CVE id:
- “CVE ID”是“CVE-2017-5715”
- “CVE ID”是“CVE-2017-5753”
- “CVE ID”是“CVE-2017-5754”
调整匹配下拉列表“(任何)指定的过滤器。”
点击搜索. 点击创建资产组基于过滤条件保存DAG。
要求
此扫描需要凭据。在扫描之前,请确保已将凭据添加到站点配置中。
创建一个SQL报告以列出受CVE ID影响的资产
点击报告选项卡中的。下模板,选择出口选项卡。浏览并选择SQL查询的出口. 点击the field belowSQL查询导出配置。的定义SQL查询窗口将会出现。
输入如下查询:
sql
1
挑选达。IP地址作为“IP地址”那达。host_name作为“主机名”那DV.。标题作为“标题”那DV.。描述作为“描述”那DV.。严重程度作为“严重程度”
2
从dim_vulnerability dv
3.
参加dim\u资产\u漏洞\u解决方案das使用(vulnerability_id.)
4.
参加dim_asset da.使用(资产标识)
5.
在哪里标题我喜欢'%2017-5715%'或标题我喜欢% 2017 - 5754%的或标题我喜欢% 2017 - 5753%的
点击验证以确保正确输入查询。控件也可以检索前10条记录预览按钮,如果需要的话。点击完成。
最后,给出SQL报告名称并选择所需的范围。点击保存并运行报告。您还可以选择将报告保存到以后运行。