熔点和幽灵(CVE-2017-5715,CVE-2017-5753和CVE-2017-5754)
扫描并报告崩溃和幽灵漏洞,完成以下步骤。
创建一个自定义扫描模板,用于检查每个CVE ID
目前有三个ID与这些漏洞相关:
- cve - 2017 - 5715
- CVE-2017-5753
- CVE-2017-5754
在安全控制台中,打开菜单并单击行政标签。在下面扫描选项和旁边模板, 点击管理. 浏览到完全审计增强的日志记录,无需Web蜘蛛模板,然后单击屏幕右侧的堆叠页面图标。这将复制扫描模板供您使用。
提示
为您的扫描模板提供一个名称,以便可以轻松识别它。
添加单个检查到模板
在扫描模板配置屏幕上,单击漏洞检查标签。在下面选择检查,扩大个人支票选择。点击添加检查按钮。的搜索漏洞检查窗口将出现。
注
必须完成以下搜索过程才能进行搜索每个人cve id.这将确保扫描模板中包含所有相关漏洞检查。
- 进入一在文本框中输入CVE ID(包括所有连字符)。确保包括每个结果中的所有单词盒子被检查。点击搜索.将显示漏洞检查列表。
- 单击主复选框(位于漏洞检查列标签)。这将选择搜索条件返回的所有检查。
- 在窗口底部,单击保存.
- 如有必要,对所有其他单独的CVE ID重复这些步骤。
重要的
重复多个CVE ID的过程时,您可能会在与每个CVE的漏洞检查数中看到一些重叠。因此,随后的搜索可能会显示已选择的若干漏洞检查。总是重新申请运行其他搜索时列表顶部的主复选框。
这将确保选择CVE ID唯一的漏洞检查。早期添加的检查不会被双重计算。
按类别和类型删除所有检查
既然模板配置为特定漏洞检查,则可以删除所有其他默认检查。填写两个步骤按类别和通过检查类型下拉目:
- 扩展下拉目。点击消除 (类别或检查类型)按钮。
- 单击主复选框以选择所有行。
- 在窗口底部,单击保存.
这将确保仅加载单个检查以扫描。
为容易受到此攻击的资产创建动态资产组(DAG)
在家安全控制台的屏幕,滚动到资产群体窗户。点击新的动态资产组按钮。的过滤资产搜索屏幕将显示。指定'CVE ID'是'筛选每个所需的CVE ID:
- “CVE ID”为“CVE-2017-5715”
- “CVE ID”为“CVE-2017-5753”
- “CVE ID”为“CVE-2017-5754”
调整匹配下拉列表“(任何)指定过滤器。“
点击搜索.点击创建资产组基于过滤条件保存DAG。
要求
此扫描需要凭据。在扫描之前,请确保已将凭据添加到站点配置中。
创建一个SQL报告以列出受CVE ID影响的资产
点击报告安全控制台中的选项卡。在下面模板,选择出口标签。浏览并选择SQL查询导出.单击下面的字段SQL查询导出配置. 这个定义SQL查询窗口将出现。
输入以下查询:
sql
1
选择达.IP地址作为“IP地址”那达.主机名作为“主机名”那DV..标题作为“标题”那DV..描述作为“描述”那DV..严重程度作为“严重性”
2
从dim_vulnerity dv.
3.
加入dim_asset_vulnerability_solution das使用(vulnerability_id.)
4.
加入dim_asset da.使用(asset_id)
5.
在哪里标题Ilike.% 2017 - 5715%的或标题Ilike.'%2017-5754%'或标题Ilike.'%2017-5753%'
点击验证要确保正确输入查询。您还可以使用该记录预览按钮,如果需要。点击完毕.
最后,给出SQL报告名称并选择所需的范围。点击保存并运行报告.您还可以选择将报告保存到以后运行。
有关Meltdown和Spectre漏洞的更多信息,请参阅我们的博客文章: