แสดงบทความที่มีป้ายกำกับ openvas แสดงบทความทั้งหมด
แสดงบทความที่มีป้ายกำกับ openvas แสดงบทความทั้งหมด

04/07/2566

ช่องโหว่ซอฟต์แวร์ที่อันตรายมากที่สุด โดย MITRE


    MITRE เปิดเผยรายงานรายชื่อช่องโหว่ซอฟต์แวร์ที่อันตรายที่สุด 25 อันดับแรกที่เกิดขึ้นในระหว่างปี 2021-2022 โดยช่องโหว่ซอฟต์แวร์ ครอบคลุมปัญหาต่าง ๆ มากมาย ไม่ว่าจะเป็น ข้อบกพร่อง จุดบกพร่อง ช่องโหว่ และข้อผิดพลาดในโค้ด ระบบสถาปัตยกรรม การนำไปใช้ หรือการออกแบบของ software solutions
    ซึ่งจุดอ่อนเหล่านี้อาจะนำไปสู่ปัญหาต่าง ๆ ได้ เช่น การโจมตีของ ผู้ไม่ประสงค์ดี เพื่อเข้าถึง และควบคุมระบบ, การเข้าถึง และขโมยข้อมูลสำคัญ และการโดน denial-of-service states (dos) จนทำให้ระบบไม่สามารถใช้งานได้
    ในรายงานนี้ ทาง MITRE ได้ให้คะแนนจุดอ่อนแต่ละรายการตามความรุนแรง และความถี่ของการพบ หลังจากวิเคราะห์รายการ CVE กว่า 43,996 รายการจากฐานข้อมูลช่องโหว่แห่งชาติของ NIST (NVD) สำหรับช่องโหว่ที่ค้นพบ และรายงานในปี 2021 และ 2022 โดยเน้นที่บันทึก CVE ที่เพิ่มเข้าไปในช่องโหว่ที่เป็นที่รู้จักของ CISA หรือ Known Exploited Vulnerabilities (KEV) catalog
    โดยหลังจากการรวบรวม การกำหนดขอบเขต และกระบวนจับคู่ สูตรการให้คะแนนถูกนำมาใช้เพื่อคำนวณลำดับของช่องโหว่ ที่รวมความถี่ (จำนวนครั้งที่ CWE เป็นต้นเหตุของช่องโหว่) เข้ากับความรุนแรงโดยเฉลี่ยของช่องโหว่แต่ละรายการ (วัดจากคะแนน CVSS)
    ซึ่งจุดอ่อน 25 อันดับแรกของ MITRE ในปี 2023 นั้นมีความอันตรายอย่างยิ่ง เนื่องจากผลกระทบที่สำคัญ และการเกิดขึ้นอย่างกว้างขวางโลกอินเตอร์เน็ตช่วงสองปีที่ผ่านมา (ปี 2021-2022)

รายชื่อช่องโหว่ซอฟต์แวร์ที่อันตรายที่สุด 25 อันดับแรกที่เกิดขึ้นในระหว่างปี 2021-2022


    ในส่วนรายงานความร่วมมือที่เกี่ยวข้องกับหน่วยงานด้านความปลอดภัยทางไซเบอร์ทั่วโลกก็มีออกมาอย่างต่อเนื่อง โดยก่อนหน้านี้ในปี 2022 ทาง NSA และ FBI ก็ได้มีการออกรายงานช่องโหว่ 15 อันดับแรกที่ถูกโจมตีโดยทั่วไปในปี 2021 และรายงานช่องโหว่ด้านความปลอดภัยที่ถูกโจมตีบ่อยที่สุด 10 อันดับแรกระหว่างปี 2016 ถึง 2019
    นอกจากนี้ CISA และ FBI ยังได้ร่วมมือกับ Australian Cyber ​​Security Center (ACSC) และ National Cyber ​​Security Center (NCSC) ของสหราชอาณาจักร เพื่ออกรายงาน รายการช่องโหว่ที่ถูกโจมตีเป็นประจำในปี 2020 อีกด้วย
    รวมถึงทาง MITRE ได้ออกรายงานจุดอ่อนด้านการเขียนโปรแกรม การออกแบบ และความปลอดภัยของสถาปัตยกรรมอันตรายที่สร้างปัญหาให้กับระบบฮาร์ดแวร์ ในปี 2021 อีกด้วย
ที่ ไม่มีความคิดเห็น:
ป้ายกำกับ: , ,

09/11/2563

การตั้งค่าให้ OpenVAS: Greenbone Version 20.08.0 Auto Update

จากการติดตั้ง OpenVAS: Greenbone Version 20.08 ผ่านไปอย่างยากลำบากแล้ว ปัญหาต่อมาที่พบคือ ฐานข้อมูล (Feed Status) ไม่อัพเดตเองอัตโนมัติ ซึ่งทดสอบใช้คำสั่ง อัพเดต แบบ Manual แล้วพบว่าสามารถใช้งานได้ แต่ยังไม่สามารถทำงานแบบ Auto ได้

  เบื้องต้น ได้ลองเอา คำสั่ง Update Manual มาใส่ Crontab แล้ว แต่ยังไม่สำเร็จ จึงให้ท่านอื่นมาช่วย โดยดำเนินการตามนี้

 

#crontab -e

 

SHELL=/bin/bash
PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/opt/gvm/bin:/opt/gvm/sbin:/opt/gvm/.local/bin
32 1 * * * /bin/bash /opt/gvm/updateopenvas.bash > /opt/gvm/update_logs.log 2>&1


# cat /opt/gvm/updateopenvas.bash

#! /bin/bash
whoami
echo "Time Start: $(date)" >> /opt/gvm/update_logs.log
greenbone-nvt-sync
greenbone-certdata-sync
greenbone-scapdata-sync
greenbone-feed-sync --type GVMD_DATA
greenbone-feed-sync --type SCAP
greenbone-feed-sync --type CERT
echo "Time End: $(date)" >> /opt/gvm/update_logs.log

ลองดูนะครับ ผมทำตามขั้นตอนดังกล่าว พบว่าสามารถ Auto Update ได้แล้ว


ที่ ไม่มีความคิดเห็น:
ป้ายกำกับ: , ,

12/08/2563

วิธีการแก้ไขปัญหา เมื่อติดตั้ง OPENVAS - Greenbone บน Ubuntu 18.04

 เบื้องต้น

  1. ทำการตั้งค่า Ubuntu ให้สามารถใช้งานอินเทอร์เน็ตได้

  2. ทำการติดตั้ง OPENVAS ตามคู่มือนี้
    https://www.fosslinux.com/7320/how-to-install-and-configure-openvas-9-on-ubuntu.htm
    #sudo add-apt-repository ppa:mrazavi/openvas

    #sudo apt-get update

    #sudo apt install sqlite3

    #sudo apt install openvas9

    #sudo apt install texlive-latex-extra --no-install-recommends
    #sudo apt install texlive-fonts-recommended
    #sudo apt install libopenvas9-dev

    #greenbone-nvt-sync
    #greenbone-scapdata-sync
    #greenbone-certdata-sync

    #systemctl restart openvas-scanner
    #systemctl restart openvas-manager
    #systemctl restart openvas-gsa

    #systemctl enable openvas-scanner
    #systemctl enable openvas-manager
    #systemctl enable openvas-gsa

    #ps -aux | grep openvas

    #openvasmd --rebuild --progress

    #wget --no-check-certificate https://svn.wald.intevation.org/svn/openvas/branches/tools-attic/openvas-check-setup -P /usr/local/bin/

    #chmod +x /usr/local/bin/openvas-check-setup

    #openvas-check-setup --v9

    #https://Server-Ip:4000


    ในการติดตั้ง พบปัญหาและแนวทางแก้ไขตามนี้
  3. ปัญหาแรก ทุกการติดตั้ง apt พบปัญหา redis ทำให้ไม่สามารถติดตั้ง software เพิ่มเติมได้ ต้องทำการถอน redis ตัวปัจจุบันออกก่อน แล้วติดตั้งใหม่ สามารถทำงานต่อได้
    https://askubuntu.com/questions/1112053/ubuntu-18-04-update-stuck-at-setting-up-redis-server-54-0-9-1ubuntu0-1

    sudo apt-get purge redis-server

    sudo add-apt-repository ppa:chris-lea/redis-server
    sudo apt-get update
    sudo apt -y install redis-server

  4.  ขั้นตอนสั่ง wget file นั้น Link ไม่สามารถใช้งานได้แล้ว ให้ลองดูตามนี้
    https://svn.wald.intevation.org/openvas/branches/tools-attic/

  5. เมื่อติดตั้งเสร็จ การเข้าใช้งานครั้งแรก ผ่าน Port 4000 ไม่สามารถใช้งานได้ (ในกรณีนี้ ใช้งานผ่าน Cloud) ซึ่ง จากการตรวจสอบพบว่า ติดอยู่ที่ Firewall ของ Cloud ที่ใช้งาน ให้ไปทำการเปิด Port ดังกล่าว

  6. เมื่อเข้าหน้าเว็บได้แล้ว พบปัญหา แจ้งว่า "The request contained an unknown or invalid host header."
    https://community.greenbone.net/t/after-login-the-request-contained-an-unknown-or-invalid-host-header/951/14
    แก้ไขไฟล์ /etc/default/openvas-gsa
    ‘ALLOW_HEADER_HOST=you host’
เบื้องต้น เมื่อดำเนินการตามนี้แล้วสามารถเข้าใช้งานระบบได้ครับ

ป.ล. ถ้ามีเวลาจะเข้ามาอธิบายคำสั่ง ต่อไป
ที่ ไม่มีความคิดเห็น:
ป้ายกำกับ: , ,
สมัครสมาชิก: บทความ (Atom)