熔点和幽灵(CVE-2017-5715,CVE-2017-5753和CVE-2017-5754)

扫描并报告崩溃幽灵漏洞,完成以下步骤。

创建一个自定义扫描模板,用于检查每个CVE ID

目前有三个ID与这些漏洞相关:

  • cve - 2017 - 5715
  • CVE-2017-5753
  • CVE-2017-5754

在安全控制台中,打开菜单并单击行政标签。在下面扫描选项和旁边模板, 点击管理. 浏览到完全审计增强的日志记录,无需Web蜘蛛模板,然后单击屏幕右侧的堆叠页面图标。这将复制扫描模板供您使用。

提示

为您的扫描模板提供一个名称,以便可以轻松识别它。

添加单个检查到模板

扫描模板配置屏幕上,单击漏洞检查标签。在下面选择检查,扩大个人支票选择。点击添加检查按钮。的搜索漏洞检查窗口将出现。

漏洞检查

必须完成以下搜索过程才能进行搜索每个人cve id.这将确保扫描模板中包含所有相关漏洞检查。

  1. 进入在文本框中输入CVE ID(包括所有连字符)。确保包括每个结果中的所有单词盒子被检查。点击搜索.将显示漏洞检查列表。
  2. 单击主复选框(位于漏洞检查列标签)。这将选择搜索条件返回的所有检查。
  3. 在窗口底部,单击保存
  4. 如有必要,对所有其他单独的CVE ID重复这些步骤。

重要的

重复多个CVE ID的过程时,您可能会在与每个CVE的漏洞检查数中看到一些重叠。因此,随后的搜索可能会显示已选择的若干漏洞检查。总是重新申请运行其他搜索时列表顶部的主复选框。

这将确保选择CVE ID唯一的漏洞检查。早期添加的检查不会被双重计算。

按类别和类型删除所有检查

既然模板配置为特定漏洞检查,则可以删除所有其他默认检查。填写两个步骤按类别通过检查类型下拉目:

  1. 扩展下拉目。点击消除 (类别检查类型按钮。
  2. 单击主复选框以选择所有行。
  3. 在窗口底部,单击保存

这将确保仅加载单个检查以扫描。

为容易受到此攻击的资产创建动态资产组(DAG)

安全控制台的屏幕,滚动到资产群体窗户。点击新的动态资产组按钮。的过滤资产搜索屏幕将显示。指定'CVE ID'是'筛选每个所需的CVE ID:

  • “CVE ID”为“CVE-2017-5715”
  • “CVE ID”为“CVE-2017-5753”
  • “CVE ID”为“CVE-2017-5754”

调整匹配下拉列表“(任何)指定过滤器。“

动态资产组

点击搜索.点击创建资产组基于过滤条件保存DAG。

要求

此扫描需要凭据。在扫描之前,请确保已将凭据添加到站点配置中。

创建一个SQL报告以列出受CVE ID影响的资产

点击报告安全控制台中的选项卡。在下面模板,选择出口标签。浏览并选择SQL查询导出.单击下面的字段SQL查询导出配置. 这个定义SQL查询窗口将出现。

输入以下查询:

         
sql
1
选择IP地址作为“IP地址”主机名作为“主机名”DV.标题作为“标题”DV.描述作为“描述”DV.严重程度作为“严重性”
2
dim_vulnerity dv.
3.
加入dim_asset_vulnerability_solution das使用vulnerability_id.
4.
加入dim_asset da.使用asset_id
5.
在哪里标题Ilike.% 2017 - 5715%的标题Ilike.'%2017-5754%'标题Ilike.'%2017-5753%'

点击验证要确保正确输入查询。您还可以使用该记录预览按钮,如果需要。点击完毕

最后,给出SQL报告名称并选择所需的范围。点击保存并运行报告.您还可以选择将报告保存到以后运行。

有关Meltdown和Spectre漏洞的更多信息,请参阅我们的博客文章:

https://blog.rapid7.com/2018/01/04/meltdown-and-spectre-what-you-need-to-know-cve-2017-5715-cve-2017-5753-cve-2017-5754/