Le patch per la sostituzione di Windows non proteggono completamente i miei sistemi?

Naviga le tue risposte
1

Ho completato una scansione di vulnerabilità Nessus di un sistema Windows. La scansione indica che mancano alcune patch di Windows, ma le patch sono patch sostituite e viene installata la versione più recente della patch. Ho ricercato le due patch e la patch precedente è sostituita da una patch cumulativa e quella precedente non è disponibile. Il rapporto Nessus ha offerto una correzione del registro che lo rimuove dalla scansione.

Posso vedere qui due scenari (e possibilità mancanti):

  • Windows è correzioni di correzioni alle patch che non risolvono completamente i problemi
  • Nessus sta elencando l'elenco delle patch e segnala la patch come un problema di controllo e non un problema di sicurezza.

Mi chiedo se devo procedere con le correzioni per l'irrigidimento del sistema o posso prendere la via più facile (nel mio caso) e documentare che il risultato non è un problema di sicurezza.

    
posta alwaysshuffling 02.05.2016 - 15:39
fonte

1 risposta

1

Durante l'enumerazione delle patch, Nessus controlla l'elenco delle patch installato e comprende solo le patch che si trovano nel suo database. Se le patch di rollup che sostituiscono le patch originali sono relativamente nuove, allora Nessus potrebbe vedere che quelle vecchie non vengono applicate senza sapere che c'è un rollup in atto e possono segnalare erroneamente che mancano le patch originali. Quando applichi la correzione del registro, Nessus ti identifica come non più vulnerabile perché hai applicato una soluzione alternativa che rileva sia applicabile.

Il tuo primo passo è aggiornare i tuoi plugin Nessus per assicurarti che siano aggiornati. Questo aiuterà a evitare questo tipo di problema, ma Nessus sarà sempre un po 'indietro rispetto al ciclo di patch su questi.

Il tuo secondo passo dovrebbe essere quello di verificare quale modulo ha segnalato i problemi. Se stai facendo una scansione autenticata o locale ed è il plug-in di patch che li ha segnalati, allora Nessus sta semplicemente fallendo nel prendere la patch di rollup. Verifica che la patch sia inclusa nel rollup (come sembra) e non preoccuparti: è un falso positivo. Tuttavia, se stai eseguendo una scansione remota e il plug-in che ha scoperto di averlo fatto tramite la rete (ad esempio la porta TCP 123 ha vuln xyz), la vulnerabilità potrebbe essere presente e dovresti fare ulteriori ricerche.

    
risposta data 02.05.2016 - 16:18
fonte

Leggi altre domande sui tag

Le password del keystore Android sono trapelate Crea certificato di revoca per tutti gli ID utente