使用漏洞

分析扫描中发现的漏洞是提高安全姿势的重要一步。通过检查频率,受影响的资产,风险等级,剥削性和漏洞的其他特征,您可以优先考虑其修复并有效地管理安全资源。

在扫描过程中发现的每个漏洞都被添加到漏洞数据库中。这个广泛的、全文的、可搜索的数据库还存储关于补丁、可下载的修复程序和有关安全弱点的参考内容的信息。应用程序通过一个维护和更新漏洞定义和链接的订阅服务来保持数据库的最新状态。它每六个小时就会联系这项服务以获取新的信息。

该数据库已被证明与斜切公司的常见漏洞和暴露(CVE)索引兼容,这标准化各种安全产品和供应商的漏洞名称。根据斜切的常见漏洞评分系统(CVSS)版本2和版本3,指数率漏洞如果可用。

一个应用程序算法计算CVSS分数基于易于利用、远程执行能力、凭据访问需求和其他标准。这个分数的范围从1.0到10.0,用于支付卡行业(PCI)的符合性测试。有关CVSS评分的更多信息,去第一网站https://www.first.org/cvss/

查看活动的漏洞

查看漏洞及其风险分数可帮助您确定修复项目的优先级。您还可以了解哪些漏洞可用,使您能够验证这些漏洞。看使用利用曝光

单击漏洞出现在控制台界面的每一页上的图标。

安全控制台显示漏洞页面,该页面列出当前登录的用户根据该用户的权限被授权查看的资产的所有漏洞。由于全局管理员可以访问组织中的所有资产,因此他们将看到数据库中的所有漏洞。

图表上的漏洞页面显示您的漏洞CVSS得分和可利用的技能水平。这CVSS分数图表显示每个CVSS分数范围的漏洞中有多少漏洞。此分数基于访问复杂性,所需的身份验证和对数据的影响。分数范围为1到10,10是最糟糕的,因此您应该优先考虑漏洞的较高数字。

技能水平利用漏洞图表向您展示了根据利用这些漏洞所需的技能级别进行分类的漏洞。最容易利用的漏洞会带来最大的威胁,因为会有更多的人拥有必要的技能,所以您应该优先纠正初学者级别的漏洞,并逐步提高到专家级别。

您可以通过单击所有列标题来更改排序标准漏洞列表表格

图标 意义
Alt 易于恶意软件攻击
Alt 导出到CSV
Alt 漏洞数据库中存在漏洞
Alt Metasploit模块可用
Alt 可采
Alt 通过Metasploit模块的漏洞进行验证

恶意软件攻击和利用

两列指示每个漏洞是否将资产暴露给恶意软件攻击或漏洞。根据这些标准中的任何一个排序条目有助于您一目了然地确定哪些漏洞可能需要立即关注,因为它们增加了妥协的可能性。

对于至少有一个恶意软件套件的每个发现的漏洞(也称为利用工具)与之相关,控制台显示恶意软件曝光图标。如果单击图标,控制台显示威胁清单弹出窗口,列出所有恶意软件工具包,攻击者可以使用这些工具包编写和部署恶意代码,通过该漏洞攻击您的环境。您可以生成恶意软件工具包列表的逗号分隔值(CSV)文件,以便与组织中的其他人共享。单击导出到CSV图标。根据您的浏览器设置,您将看到一个弹出窗口,其中选项可在兼容程序中保存文件或打开它。

您也可以单击利用选项卡以查看已发布的漏洞利用情况。

在应用程序a的上下文中发表Exploit是在Metasploit中开发的,或者在Exploit数据库中列出www.exploit-db.com.

对于每个发现的带有相关漏洞的漏洞,控制台显示一个漏洞图标。如果单击此图标,控制台将显示威胁清单弹出窗口列出有关所有可用利用,所需技能级别及其在线来源的描述。Exploit数据库是instropits和易受攻击软件的存档。如果可以使用MetasploIt漏洞利用,控制台将显示Metasploit图标和GEDasploit模块的链接,提供详细的漏洞信息和资源。

有三个级别的利用技能:新手中间,专家.这些地图对应Metasploit的7级攻击排名。有关更多信息,请参见Metasploit框架页面https://github.com/rapid7/metasploit-framework/wiki.

  • 新手映射到伟大的通过优秀的
  • 中间映射到普通的通过
  • 专家映射到手动的通过低的通过平均数

您可以生成利用列表和相关数据的逗号分隔值(CSV)文件,以便与组织中的其他人共享。单击导出到CSV图标。根据您的浏览器设置,您将看到一个弹出窗口,其中选项可在兼容程序中保存文件或打开它。

您也可以单击恶意软件选项卡,以查看攻击者可以使用这些恶意软件工具包编写和部署恶意代码,通过该漏洞攻击您的环境。

CVSS评分系统和行为

CVSS得分列列出了每个漏洞的得分。默认情况下,所显示的分数将从CVSS版本3规模,只要数据存在它。如果没有,则显示版本2的分数。鼠标悬停时,分数将显示当前用来生成值的矢量。所有CVSS版本3得分与前缀CVSS: 3.0为了便于识别。

分数链接本身也会打开CVSS细节窗口在鼠标键点击。此窗口包含有关应用于当前正在使用的向量的每个度量的其他信息。应该为CVSS版本3存在数据,您将有多个版本选项卡可供选择。

默认CVSS矢量场景

Rapid7分配CVSS分数的漏洞内容暴露根据计算提供国家漏洞数据库(NVD)和其他来源。由于Rapid7创建的所有漏洞检查必须有至少一个CVSSv2向量得分,暴露自动分配一个默认的CVSSv2向量(AV:L / AC:M / AU:N / C:P / I:P / A:P)(具有相应的严重性得分4.4)对于尚未拥有CVSSv2向量计算的任何漏洞。

这个4.4默认值的基本原理如下:

  • 保持未知分数中立-在漏洞的影响和严重程度未知的情况下,这样的中等分数确保该漏洞不会使您的总体评估结果偏离严重程度范围的极端。
  • 适应PCI标准-因为它的真实得分是未知的,所以没有办法确定这个漏洞最终是否会通过支付卡行业(PCI)审计。评分4.4确保该漏洞将始终失败的PCI标准,直到其实际CVSS评分计算。
  • 保护已知的关键漏洞的完整性- Nexpose不假设具有未知CVSS分数的漏洞的最坏情况场景,因为这样做可能会引入不需要的优先级复杂性。4.4默认分数可确保已知的关键漏洞的优先级幅度(例如CVSS得分为10)不会被那些未知得分可能实际上的漏洞更低的漏洞。

发布日期

发表于列列出有关每个漏洞的信息的日期已可用。

风险和严重程度

风险列列出了应用程序计算的风险分数,指示每个漏洞对攻击者带来的潜在危险会利用它。该应用程序提供了可以配置的多种风险评分模型。看看风险策略文章有关可用风险模型的更多信息。

该应用程序将每个漏洞分配严重性级别,该级别列出严重程度列。三个严重级别(严重、严重和中等)反映给定漏洞对您的网络安全造成的风险。exposure使用CVSSv2评分来评估严重性。

严重性在严重程度列与PCI报告中的严重程度评分无关。

0到3.4 =适度

3.5至7.4 =严重

7.5到10 =紧急

实例

实例列列出您网站中该漏洞的总实例数。如果单击漏洞名称的链接,则可以查看漏洞影响哪些特定资产。看查看漏洞细节

可能影响扫描结果丰富度的条件

对网络的管理更改(比如新的凭证)可能会改变资产下次扫描时允许的访问级别。如果应用程序先前因为某个资产允许更大的访问而发现了某些漏洞,那么该漏洞数据将由于访问减少而不再可用。这可能导致报告的漏洞数量减少,即使没有发生补救措施。使用基线比较报告列出扫描之间的差异可能会产生不正确的结果,或者由于这些更改而提供不必要的更多信息。确保您的资产允许您正在运行的扫描所需的最高访问级别,以防止这些问题。

除外责任

的图标排除列中列出的任何漏洞,以从报告中排除该漏洞。

解决方案

解决方案列链接到推荐的解决方案以修复漏洞。避孕药图标代表解决方案的状态。在大多数情况下,将确定一个最佳解决方案,并单击药丸图标将直接将您带到推荐的解决方案。偶尔,可能存在超过一个可能的最佳解决方案,具体取决于您的环境。在这种情况下,图标将更改外观并单击它将带您到潜在解决方案的列表。以下是解决方案的潜在国家:

图标

意义

Alt

应用程序能够为该资产上的此漏洞确定一个最佳解决方案。

Alt

应用程序确定了多种潜在的最佳解决方案。需要一个人工判断呼叫来确定您的环境的最佳解决方案。

Alt

错误状态。这种情况应该很少出现,但在某些情况下可能会发生,比如该漏洞已弃用,或者控制台已退役,不接受更新。

类别和检查类型

漏洞类别漏洞检查类型表列出了应用程序的所有类别和检查类型可以扫描。扫描模板配置设置确定应用程序的类别或检查类型扫描。要确定您的环境是否存在属于列出的检查或类型之一的漏洞,请单击适当的链接。安全控制台将显示一个列出所有相关漏洞的页面。单击任何漏洞的链接可以查看其详细页面,其中列出了所有受影响的资产。

过滤您的漏洞视图

根据扫描环境的大小,您的扫描可能会发现数百或甚至数千个漏洞。呈现的大量漏洞漏洞列表表可能使得难以评估和优先顺序安全问题。通过过滤您对漏洞的视图,您可以减少显示的纯粹编号,并将视图限制为影响某些资产的漏洞。例如,安全管理器可能只希望看到影响他或她管理的站点或资产组中资产的漏洞。或者您可以将视图限制为漏洞对您的组织构成更大的威胁,例如风险评分更高或CVSS排名的人。

CVSSv3得分过滤器适用于上述相同的运算符。所有运营商除了不是将结果限制为漏洞与版本3数据。

使用漏洞显示中的过滤器和运算符

过滤漏洞视图涉及选择一个或多个过滤器,这些过滤器是显示特定漏洞的标准。然后为每个筛选器选择一个操作符,该操作符控制如何应用筛选器。

网站的名字是影响特定站点中资产的漏洞的过滤器。它适用于以下运营商:

  • 操作员显示站点名称的下拉列表。单击名称可显示影响该站点资产的漏洞。使用转变键,您可以选择多个名称。
  • 不是操作员显示站点名称的下拉列表。单击名称以过滤漏出影响该站点中资产的漏洞,以便未显示它们。使用转变键,您可以选择多个名称。

资产组名称是影响特定资产组中的资产的漏洞的过滤器。它适用于以下运营商:

  • 操作员显示资产组名称的下拉列表。单击名称以显示影响该资产组中资产的漏洞。使用转变键,您可以选择多个名称。
  • 不是操作员显示资产组名称的下拉列表。单击一个名称以过滤漏出影响该资产组中资产的漏洞,以便未显示它们。使用转变键,您可以选择多个名称。

CVE ID.是基于CVE ID的漏洞过滤器。CVE标识符(id)是已知信息安全漏洞的唯一通用标识符。有关更多信息,请参见https://cve.mitre.org/cve/identifiers/index.html.过滤器对CVE id应用搜索字符串,以便搜索返回满足指定条件的漏洞。它适用于以下运营商:

  • 返回名称与搜索字符串完全匹配的所有漏洞。
  • 不是返回名称与搜索字符串不匹配的所有漏洞。
  • 包含返回名称中任何位置包含搜索字符串的所有漏洞。
  • 不包含返回名称不包含搜索字符串的所有漏洞。

选择运算符后,您键入空白字段中的CVE ID的搜索字符串。

CVSS分数是具有特定CVSS排名的漏洞的过滤器。它适用于以下运营商:

  • 操作员显示具有指定的CVSS分数的所有漏洞。
  • 不是操作员显示没有指定CVSS分数的所有漏洞。
  • 在…的范围内操作员显示落在两个指定CVSS分数的范围内的所有漏洞,并包括范围内的高和低分数。
  • 高于操作员显示具有高于指定分数的CVSS分数的所有漏洞。
  • 低于操作员显示具有低于指定分数的CVSS得分的所有漏洞。

选择操作员后,在空白处输入一个分数。如果选择范围运算符,您将输入低分和高分以创建范围。可接受的值包括0.0到10的任何数字。您只能在十进制右侧输入一个数字。如果输入多个数字,则分数会自动舍入。例如,如果您输入2.25的分数,则分数自动舍入为2.3。

风险评分是一个漏洞,适用于某些风险分数。它适用于以下运营商:

  • Operator显示所有具有指定风险评分的漏洞。
  • 不是操作员显示没有指定风险分数的所有漏洞。
  • 在…的范围内操作员显示落在两个指定风险分数范围内的所有漏洞,并包括该范围内的高低分数。
  • 高于Operator显示所有风险评分高于指定评分的漏洞。
  • 低于Operator显示所有风险评分低于指定评分的漏洞。

选择操作员后,在空白处输入一个分数。如果您选择范围操作符,您将键入一个低分数和一个高分数来创建范围。在根据风险评分搜索资产时,请记住您当前选择的风险策略。例如,如果当前选择的策略是Real Risk,您将找不到得分高于1000的资产。了解不同的风险评分策略.请参阅您的漏洞和资产表中的风险分数以获取指导。

漏洞类别是一个过滤器,允许您根据在扫描过程中标记的类别搜索漏洞。漏洞类别列表可以在扫描模板配置或报告配置中找到。

过滤器将搜索字符串应用于漏洞类别,以便搜索返回漏洞列表,或者不属于或不属于该搜索字符串的类别。它适用于以下运营商:

  • 包含返回类别包含搜索字符串的所有漏洞。可以使用星号(*)作为通配符。
  • 不包含返回所有不具有其类别包含搜索字符串的漏洞的漏洞。可以使用星号(*)作为通配符。
  • 返回类别与搜索字符串完全匹配的所有漏洞。
  • 不是返回所有不具有其类别与精确搜索字符串匹配的漏洞的漏洞。
  • 以。。开始返回所有类别以与搜索字符串相同字符开头的漏洞。
  • 结尾返回所有漏洞,其类别以与搜索字符串相同的字符为止。

选择操作符后,在空白字段中键入漏洞类别的搜索字符串。

脆弱性标题是一个过滤器,可允许您根据其标题搜索漏洞。过滤器将搜索字符串应用于漏洞标题,以便搜索返回标题中具有或没有指定字符串的资产列表。它适用于以下运营商:

  • 包含返回名称包含搜索字符串的所有漏洞。可以使用星号(*)作为通配符。
  • 不包含返回名称不包含搜索字符串的所有漏洞。可以使用星号(*)作为通配符。
  • 返回名称与搜索字符串完全匹配的所有漏洞。
  • 不是返回所有vdnerabilties,其名称与确切的搜索字符串不匹配。
  • 以。。开始返回所有漏洞,其名称以与搜索字符串相同的字符开头。
  • 结尾返回所有漏洞,其名称以与搜索字符串的相同字符为止。

选择操作符后,在空白字段中键入漏洞名称的搜索字符串。

每个过滤器只能使用一次。例如,不能选择网站的名字过滤两次。如果要在显示条件中指定多个站点名称或资产名称,请使用转变键在配置过滤器时选择多个名称。

应用漏洞显示过滤器

要应用漏洞显示过滤器,请执行以下步骤:

  1. 单击漏洞安全控制台Web界面的选项卡。安全控制台显示漏洞页面。
  2. 漏洞列表表,展开部分为应用过滤器
  3. 在下拉列表中选择过滤器。
  4. 选择过滤器的操作符。
  5. 输入或根据操作员选择值。
  6. 使用+按钮添加过滤器。重复选择筛选器、操作符和值的步骤。使用-按钮来删除过滤器。
  7. 点击筛选.安全控制台显示符合要求的漏洞所有表中的过滤条件。

目前,过滤器不会改变每个漏洞显示实例的数量。

提示:您可以将漏洞视图导出为逗号分隔的值(CSV)文件,以与您的安全团队成员共享。为此,请单击导出到CSV链接在底部漏洞列表表格

查看漏洞细节

单击列出的任何漏洞的链接漏洞页以查看有关它的信息。安全控制台将显示针对该漏洞的页面。

在页面的顶部是一个包含漏洞细节的标题。这些包括漏洞的描述,它的严重性级别和CVSS版本评级,关于漏洞信息公开可用的日期,CVSS和风险评分,漏洞类别,常见漏洞和暴露(CVEs),如果可用,以及Rapid7修改漏洞信息的最近日期,如其补救步骤、CVSS和风险评分、漏洞类别,以及常见漏洞和暴露(CVEs)(如果可用)。

在这些项目下面是一个表,列出了每个受影响的资产、端口和扫描报告漏洞的站点。单击该设备名称或地址的链接,可以查看该设备的所有漏洞。您也可以单击站点链接查看该站点的相关信息。

港口受影响的资产表列出了应用程序在扫描期间与受影响服务或软件联系的应用程序的端口。这地位列列表脆弱的如果应用程序确认了漏洞,则资产的状态。它列出了脆弱的版本状态,如果应用程序仅检测到资产正在运行已知存在漏洞的特定程序的版本。

证明列列出应用程序用于检测每个资产上的漏洞的方法。它使用通常与黑客相关的利用方法,检查注册表项、横幅、软件版本号和其他易感性指标。

利用表列出了可用漏洞和在线来源的描述。Exploit数据库是instropits和易受攻击软件的存档。如果可以使用MetasploIt漏洞利用,控制台将显示Metasploit图标和GEDasploit模块的链接,提供详细的漏洞信息和资源。

恶意软件表格列出了任何恶意软件工具包,攻击者可以使用这些工具包编写和部署恶意代码,通过该漏洞攻击您的环境。如果该漏洞没有已知的恶意软件,则不显示该表。

参考文献表格显示在下面影响窗格,列出指向提供有关该漏洞的全面信息的网站的链接。

在页面的底部是矫正窗格,其中列出了下载补丁和修复程序的修复步骤和链接。此窗格包括两个选项卡:

  • 漏洞汇总解决方案:对该特定漏洞具有最高替代能力的所有解决方案(即最新和广泛的可用解决方案)。
  • 漏洞解决方案:针对该漏洞的完整可用解决方案列表,但不确定哪个解决方案具有最高的替代性。

当您查看资产的漏洞页面时,将有其他选项卡,将漏洞分为与该资产相关的相关性。

如果希望在数据库中查询特定漏洞,并且知道其名称,则在搜索框,然后单击放大镜图标。控制台显示一个按不同类别组织的搜索结果页面,包括漏洞。

使用验证的漏洞

有许多方法可以对漏洞进行排序和优先级排序,以便进行补救。一种方法是对已验证或已证实确实存在的漏洞给予更高的优先级。该应用程序在扫描过程中使用了许多方法来标记漏洞,比如已知存在漏洞的指纹软件版本。这些方法提供了漏洞存在的不同程度的确定性。您可以通过利用漏洞来增加漏洞存在的确定性,这涉及部署代码,通过特定的漏洞来渗透您的网络或访问计算机。

正如本主题所讨论的查看活动的漏洞,任何与已发布的exploit相关联的漏洞都会被标记为Metasploit或exploit Database图标。您可以将Rapid7 Metasploit集成为一种工具,用于验证扫描中发现的漏洞,然后让InsightVM指示这些漏洞已在特定资产上得到验证。

Metasploit是漏洞验证特性支持的唯一exploit应用程序。看到一个教程用于使用Metasploit执行漏洞验证。

要使用已通过Metasploit验证的漏洞在InsightVM中工作,请采取以下步骤:

  1. 在Metasploit中执行exploit后,单击资产“InsightVMSecurity Console”界面的。
  2. 找到您希望查看验证漏洞的资产。看定位和与资产合作
  3. 双击资产的名称或IP地址。安全控制台显示资产的详细信息页面。

查看利用漏洞表格

  1. 如果通过Metasploit模块对漏洞进行了验证,则该列将显示覆盖了验证符号的Metasploit图标。
  2. 要根据漏洞是否经过验证对其进行排序,请单击利用列。如下屏幕截图所示,此列的降序排序顺序为1)漏洞通过Metasploit漏洞的验证,2)漏洞可以使用Metasploit漏洞验证,3)漏洞一直在用漏洞数据库漏洞验证,4)漏洞可以通过利用数据库漏洞进行验证。