Il rapporto Nessus mostra una vulnerabilità iSCSI

1

Il responsabile IT (il mio capo) ha eseguito una scansione delle vulnerabilità su una rete di server che abbiamo. Il rapporto è tornato con alcune vulnerabilità interessanti. Quello su cui non riesco a trovare molto è "ISCSI Unuthenticated Target Detection".

Cos'è questa vulnerabilità? Come posso risolverlo?

    
posta Eddie Studer 19.02.2016 - 15:32
fonte

2 risposte

3

Senza sembrare pretenzioso o addirittura dandoti una risposta fittizia che sembra troppo semplice, quello che devi fare per vedere veramente la "carne" della vulnerabilità, oltre a soluzioni di mitigazione e altri dettagli, è quello di analizzare gli host che contengono la vulnerabilità. Fare clic sulla vulnerabilità stessa e quindi sul numero ID del plug-in; questo ti darà un'idea generale del vuln. Successivamente, fai clic su un indirizzo IP di uno degli host interessati e dovrebbe dirti l'ultima volta che questo virus è stato osservato, oltre a come attenuarlo in base alle azioni consigliate da Tenable.

    
risposta data 19.02.2016 - 16:00
fonte
2

Esaminiamo questa vulnerabilità da entrambi i lati "definizione" e "impatto".

Definizione iSCSI è un protocollo (ovvero un modo di interfaccia / conversazione con) associato ai dischi SAN che fanno parte di un Storage Area Network . Ciò significa che puoi interagire con i dischi SAN utilizzando strumenti che implementano questo protocollo (ad esempio, iscsiadm può essere usato per parlare con un disco SAN).

Impatto Ciò che questa vulnerabilità dice è questo: i dischi SAN in questa rete sono accessibili e non ti chiederanno nemmeno la password! Sentiti libero di sfogliare ciò che abbiamo conservato nella nostra enorme rete di archiviazione (per la quale abbiamo pagato, e stiamo continuando a pagare, una grossa somma perché i dati sono importanti per noi)!

Questo articolo dimostra come i penetrators testers diventano dominio admin attraverso questa vulnerabilità.

Questo documento , presentato in BlackHat, fornisce ulteriori informazioni su vari punti deboli in iSCSI.

Spero che ti aiuti.

    
risposta data 04.04.2018 - 09:19
fonte

Leggi altre domande sui tag