Domande con tag 'vulnerability-management'

4
risposte

Una vulnerabilità in un servizio presente sul dispositivo, ma non in esecuzione e non utilizzata, deve essere menzionata nel rapporto sulle vulnerabilità?

Supponiamo di aver scansionato il nostro router Cisco e restituito 20 vulnerabilità. Tuttavia, molti di questi sono legati a servizi specifici che questo router non è in esecuzione, ad esempio CVE-2016-6380 - non stiamo eseguendo server DNS sul...
posta 27.07.2017 - 13:28
2
risposte

Esistono voci di debolezza comune (CWE) applicabili alle carenze di sicurezza dell'hardware?

Non riesco a trovare un CWE adatto per classificare i punti deboli di sicurezza specifici dell'hardware. In particolare, sto cercando un CWE che si applica al power glitching o al clock glitching contro un microcontrollore o un microprocessore...
posta 11.05.2017 - 12:27
1
risposta

I plugin Wordpress inattivi e vulnerabili non sono ancora sicuri?

Quando installi un plugin in WordPress puoi scegliere di attivarlo o disattivarlo. Supponiamo che tu abbia un plugin di cui la versione più recente è vulnerabile ad XSS, ad esempio, e stai aspettando che venga rilasciata una correzione di sic...
posta 22.06.2016 - 16:46
2
risposte

WD My Cloud Vulnerabilities - Che cosa è a rischio?

Recentemente ci sono state circa 70 vulnerabilità trovate nei dispositivi "My Cloud" di Western Digital. Sono curioso di saperne di più sulla portata di queste vulnerabilità. Tutte le vulnerabilità sono state elencate da Eploitee.rs qui . Lo...
posta 09.03.2017 - 20:32
3
risposte

CVE aggregati dal linguaggio di programmazione?

C'è un modo per cercare nel database CVE programmando il linguaggio? Ad esempio, prenderei in considerazione CVE-2015-4852 essere una vulnerabilità specifica di Java come lo ambito della vulnerabilità è la libreria di linguaggio di progra...
posta 27.04.2016 - 04:11
2
risposte

Perché i punteggi CVSS differiscono così tanto tra la pagina Redhat e NVD?

prendi CVE-2016-7872 per esempio. nella pagina web del National Vulnerability Database , possiamo vedere che il punteggio cvss2 e cvss3 sono 9,8 e 10.0 rispettivamente. ma nella pagina di avviso di sicurezza redhat , sono 6.8 e 8.8. A...
posta 17.08.2017 - 09:19
2
risposte

Cosa fare se pensi di aver scoperto una vulnerabilità zero day? (stile cappello bianco) [duplicato]

Qualcuno ha scoperto una vulnerabilità zero day? So che alcuni hacker black hat vendono questo tipo di informazioni sul deep web. Ma se sei un cappello bianco ... Quali passaggi eseguire? Come assicurare che un CVE venga rilasciato co...
posta 24.05.2017 - 22:26
3
risposte

Voglio assumere qualcuno su Upwork per installare un bot di trading bitcoin su un server cloud. A quali vulnerabilità devo prestare attenzione?

Contesto Ho provato a installare io stesso Tribeca (un bot di trading bitcoin), ma in qualche modo l'ho incasinato, dato che non sono molto familiarità con le tecnologie Docker / Git / NPM / mongoDB ( un po 'di conoscenza è pericolosa &...
posta 15.03.2018 - 01:03
2
risposte

Come determinare la versione minima del kernel Linux richiesta per una determinata vulnerabilità

Devo tenere traccia delle vulnerabilità di un kernel Linux ish (3.12). Per questo scopo sto cercando su vari siti come NVD per nuove vulnerabilità. Recentemente ho riscontrato un problema in cui la versione interessata della vulnerabilità è st...
posta 30.03.2016 - 13:51
1
risposta

Adobe Flash e Meltdown / Spectre

Molti browser hanno ricevuto aggiornamenti per proteggersi dagli attacchi Meltdown e Spectre. Presumo che queste patch riguardino (esclusivamente) l'esecuzione di JavaScript all'interno del browser. Java nel browser è buono come morto, quindi no...
posta 26.01.2018 - 14:47