Come scoprire quali vulnerabilità il prodotto X ha avuto / ha?

Naviga le tue risposte
9

Canonical question regarding the best way of obtaining information on what vulnerabilities X product has had/has. Other identical or significantly similar questions should be closed as a duplicate of this one. This is as per Schroeders suggestion in the following How should questions be handled that are part on-topic and part off-topic?

  • Qual è il metodo più efficace / migliore per ottenere informazioni su quali vulnerabilità ha o ha avuto il dispositivo X?
  • C'è qualcos'altro che posso fare a meno di controllare la pagina degli avvisi di sicurezza?
  • Che cosa succede se non esiste una pagina di avviso di sicurezza in quale altro luogo posso andare?
  • Quali sono alcune buone risorse che posso utilizzare per trovare tali vulnerabilità?
posta J.J 16.05.2018 - 19:07
fonte

5 risposte

5

What is the most effective / best method for obtaining information in regards to what vulnerabilities X device has or has had?

Controllare la pagina degli avvisi di sicurezza del venditore è sempre un buon inizio, tutto quello che sanno di solito andrà lì. Ad esempio, ecco un collegamento alla pagina Cisco Security Advisories .

Is there anything else I can do short of checking the security advisories page?

Sì, c'è. Ad esempio, a tutte le vulnerabilità "maggiori" verrà assegnato un CVE anche questi saranno molto utili per identificare se uno specifico il prodotto ha una vulnerabilità X o meno. Una buona risorsa per questo è Dettagli CVE

What if there is no security advisory page where else can I go?

Se non c'è un avviso sulla sicurezza nella pagina del venditore, potrebbero essere applicabili alcune cose.

  • Il venditore non sa ancora se sono interessati.
  • Non sono a conoscenza della vulnerabilità.
  • Non sono interessati.

Cosa dovresti fare in questo scenario? Una buona idea sarebbe contattare i team di supporto dei fornitori. Tornando all'esempio di Cisco, è possibile utilizzare Cisco TAC . Questo sarebbe applicabile a tutti i fornitori, se non ci sono informazioni pubbliche sul dispositivo in questione la tua migliore possibilità è contattare i team di supporto e scoprirlo.

Se non sono a conoscenza della vulnerabilità, sarebbe una buona idea buona di informarli del problema, specialmente se lo hai trovato mentre scavi e sembra oscuro. Se non riesci a trovare alcuna risorsa dal venditore stesso (se ne sono a conoscenza o no) informali, posso quasi dire che sarà di aiuto. Nell'esempio Cisco, è possibile contattare Team di risposta agli incidenti di sicurezza prodotto

What are some good resources I can use to find such vulnerabilities?

Ci sono molti siti web che puoi usare diversi da quelli menzionati, i due seguenti potrebbero essere utili come menzionato da @Elsadek.

Potresti anche usare i checker CVE come menzionato da @Forest.

Un'altra idea potrebbe essere quella di iscriversi a una mailing list di sicurezza come quella sotto menzionata in origine da @Forest.

Mailing list di sicurezza open source

Questo in particolare è abbastanza generalizzato, tuttavia ci sono quelli che potresti usare che sono più specifici, come ho detto prima potresti ad esempio iscriverti a Ciscos.

    
risposta data 17.05.2018 - 06:52
fonte
1

Esistono varie utilità che possono controllare il software installato contro il database CVE pubblico, come cve-check-tool e cvechecker . Questi strumenti confronteranno le versioni software segnalate con versioni vulnerabili conosciute, ma non tenteranno di sfruttare il tuo software. Molte distribuzioni Linux mantengono anche un elenco di avvisi di sicurezza specifici per la distribuzione. I loro gestori di pacchetti possono spesso essere configurati per registrare istanze quando si utilizza software con un noto problema di sicurezza.

Puoi anche consultare diversi siti Web di consulenza. Alcuni, come cvedetails , sono facili da cercare ma non sempre aggiornati o completi. Altri consigli specifici del fornitore come DSA per Debian vanno più nel dettaglio e sono più completi. Puoi anche cercare semplicemente il nome e la versione del tuo software insieme alla parola "cve" per ottenere molti risultati rilevanti. Questo è quello che faccio spesso. Un'altra tecnica è leggere la mailing list di sicurezza per il software o una mailing list più generale orientata alla sicurezza come oss-sec , che discute le vulnerabilità per il popolare software open source.

    
risposta data 18.05.2018 - 02:29
fonte
1

Una buona strategia sarebbe quella di iscriversi alla mailing list di sicurezza per lo stack tecnologico che stai operando, questo può essere fatto tramite i siti web dei fornitori o usando database di vulnerabilità di terze parti aggiornati come SecurityFocus e Database degli exploit .

Su SecurityFocus puoi consultare la cronologia delle vulnerabilità per venditore e versione del prodotto.

What if there is no security advisory page where else can I go?

In questo caso probabilmente sei tra gli utenti che hanno scoperto la vulnerabilità per primi, o meno probabilmente sei stato accidentalmente informato di una vulnerabilità non divulgata.

In questo caso, l'unica cosa che devi fare (se sei un bravo ragazzo :)) è contattare il venditore.

    
risposta data 18.05.2018 - 13:22
fonte
1

Sono d'accordo con tutto quanto sopra. Inoltre, puoi utilizzare link per cercare un prodotto (anche con un numero di versione specifico).

Vulner enumera essenzialmente i report di CVE e di vulnerabilità, nonché i blog e i post di sicurezza incentrati su Internet. Puoi quindi cercare qualsiasi cosa che possa essere contenuta in questi documenti.

Ho iniziato a usarlo grazie alla loro robusta API, che rende le cose ancora più semplici. Credo che abbiano anche un metodo per impostare uno scanner di vulnerabilità.

    
risposta data 19.05.2018 - 00:05
fonte
-1

Generalmente, agli exploit vengono dati i numeri CVE che possono essere cercati sul link per esaminare gli exploit per venditore, prodotto, ecc. .

    
risposta data 16.05.2018 - 19:25
fonte

Leggi altre domande sui tag

CSP che consente tutti i domini di Google? Che cosa sono gli ambiti e le attestazioni OpenID?