最后更新于2022年2月18日(星期五)14:21:51 GMT

各位安全专家,你们好. 当我们进入新的一年, 我们想提供2021年第四季度漏洞管理(VM)前端的产品发布和功能概述.

让我们从房间里的大象开始. 去年年底主要是 Log4Shell, 这个千载难逢的安全漏洞几乎影响了安全行业的每个角落,并彻底破坏了我们受邀参加的每一次节日聚会. But as you will see below, 除了为您提供强大的Log4Shell覆盖之外, 我们的VM团队也一直在努力开发许多其他的特性和功能.

其中最主要的是对扫描的凭据管理方面的改进, 扫描助手的形式, 以及更好的证书状态报告. 容器扫描的结果集成也得到了改进, 以及利用Snyk的增强检查. Last but not least, 报告的电子邮件分发将使您能够更好地在整个组织中交流发现. 换句话说,Q4比Log4Shell更重要,我们很高兴能告诉你.

(注意:从这个版本开始,你会看到前面的[InsightVM]和[InsightVM]的标签 & (以澄清新特性或功能属于哪个产品)

[InsightVM & Log4j安全内容

当Log4j在12月初发布时, 我们的VM团队开始快速提供解决方案,并增强InsightVM识别易受攻击软件的方法. 这里是我们当前的回顾 coverage:

  • 针对Windows、macOS和类unix操作系统的认证的、通用的基于jar的覆盖
  • Mitigation checks 用于macOS和类unix操作系统
  • 远程检查脆弱的HTTP(S)应用程序
  • 支持的Linux发行版的基于包的检查
  • Coverage and mitigation 检查影响VMware vCenter appliance的CVE-2021-44228和CVE-2021-45046漏洞
  • 我们还添加了IVM检查来评估CVE-2021-45046 VMware地平线连接服务器 and Horizon Agent
  • 针对后续cve (CVE-2021-45046、CVE-2021-45105、CVE-2021-44832)的基于jar的验证检查

[InsightVM] Log4j dashboard和Query Builder

我们向Query Builder的Helpful Queries部分添加了一个log4j Query Builder查询,并添加了一个新的仪表板模板(Specific Vulnerability dashboard),旨在允许客户可视化特定漏洞对其环境的影响.

我们有大量额外的Log4j资源供您参考:

  • A blog 我们的产品经理Greg Wiseman提供了一些关于使用InsightVM检测Log4j的很好的背景
  • A customer resource hub 各种Rapid7产品如何帮助您防御Log4j
  • A 一般公共资源中心 关于这个不同寻常的新漏洞的背景信息

[InsightVM & 附加漏洞检查和内容(非log4shell)

信不信由你,除了Log4j之外,世界上还有其他的攻击. As a team, we added nearly 4,在第四季度对InsightVM和expose进行了000次漏洞检查,其中有很多值得在这里提及.

  • Zoho的ManageEngine产品组合受到关键的未经身份验证的远程代码执行漏洞的影响 ServiceDesk Plus and Desktop Central
  • We also saw 机会主义的剥削 of CVE-2021-42237, SiteCore体验平台中的不安全反序列化漏洞
  • GoCD遇到了开源CI/CD解决方案 CVE-2021-43287, 允许未经身份验证的攻击者泄露配置信息, 包括构建密钥和加密密钥, 使用单个HTTP请求

如果您想了解更多关于这些和许多其他威胁在第四季度实现, check out our Emergent Threat Response 博客(你应该定期查看), 因为我们不断地、持续地、近乎实时地撰写有关新威胁的文章).

[InsightVM & 介绍扫描助手

扫描引擎的凭证管理对于漏洞管理团队来说是一个巨大的负担, 特别是当您管理数以万计的设备时. 这就是为什么我们创建扫描助手来帮助减轻负担.

扫描助手是一个轻量级的服务,可以安装在每个目标扫描. 它允许您在不需要凭证的情况下扫描目标. 当扫描引擎扫描带有扫描助手的目标时, 它将自动收集访问目标所需的信息,而不需要额外的扫描凭据. 除了增强安全性, 扫描助手可提高漏洞和策略扫描的扫描性能, 拥有完整的内部部署足迹, 与InsightVM和expose一起工作, 并且完全空闲,直到被扫描占用. 扫描助手现在已经GA为Windows环境. 我们将在未来对其他操作系统进行报道.

而且,像往常一样,你可以学到更多 here.

[InsightVM & 新-扫描诊断检查凭据状态报告

我们正在讨论扫描时的证件问题, 扫描引擎经常会返回部分或全部凭据失败,这可能会让您摸不着头脑. With this new feature, InsightVM和expose提供扫描诊断检查,使您能够更细致地了解凭证成功(或缺乏)。. 这将使您能够更好地排除返回意外结果的经过身份验证的扫描.

结果被写入漏洞检查, 使您能够使用您已经熟悉的平台功能的各个方面来评估出错的地方.

[InsightVM]容器映像扫描器集成, 附加的容器软件库包检查, 改进的容器扫描结果集成, and emailed reports

我们一直在寻找让您的生活更轻松的方法, 而这三个对InsightVM平台的新改进就是为了做到这一点. First, 我们增强了容器图像扫描器,以记录和发布结果到InsightVM,而不仅仅是到开发人员的本地机器上. 这使得组织可以更好地监控正在开发的容器的安全性. 你自己看一下——它在“包含安全”部分的“构建”选项卡中.

我们还推出了指纹识别器 .Net NuGet和Ruby Gem包. 这使我们能够检查利用Snyk集成的这些软件包中的漏洞. 这使得我们对Snyk安全内容的支持包括Java Maven, Node NPM (Javascript), Python PIP, and now .Net NuGet Ruby Gem包.

Finally, 我们允许通过电子邮件发送报告,从而使整个组织更容易地共享调查结果. 整个邮件包含一个密码保护和加密的pdf文件,收件人会在单独的电子邮件中收到密码,以确保信息的安全.

对于安全领域的每个人来说,第四季度都是一段艰难的时期, 我们知道,我们在这方面的工作远未完成. 我们希望一些或所有这些新的InsightVM和expose功能使第一季度2022及以后更容易一些, less stressful, and ultimately more secure. Stay strong!

Additional reading:

NEVER MISS A BLOG

获取有关安全的最新故事、专业知识和新闻.