Управление уязвимостями (Vulnerability Management) — чего больше: управления или уязвимостей?

12 Февраля 08:15
В этой статье мы хотим поделиться с вами случаями, которые происходили у наших заказчиков, и рассказать/показать/ответить на вопрос, почему управление уязвимостями – это почти всегда не про уязвимости, и простого — «мы за вас отфильтруем из 1 000 000 уязвимостей до реально важного минимума» недостаточно.

Кейс #1 «Ой, да мы сами знаем, что у нас всё плохо!»

Объект: модуль удаленного управления (IPMI), установленный на критичных серверах — более 500 шт.
Уязвимость: уровень критичности (CVSS Score) — 7.8

CVE-2013−4786 — уязвимость в протоколе IPMI, позволяющая злоумышленнику получить доступ к хэшам паролей пользователей, что приведет к несанкционированному доступу и потенциальному захвату аккаунта атакующим.

Описание кейса: о самой уязвимости заказчик знал, однако по ряду причин, описанных ниже, дальше «принятия рисков» дело не пошло.

Сложность самого кейса в том, что патчи есть далеко не для всех материнских плат, использующих данный модуль, да и обновлять прошивки на таком большом количестве серверов крайне ресурсоёмко.


ЧИТАТЬ МАТЕРИАЛ

Комментарии:

НОВЫЕ СТАТЬИ

Dell впервые стала лидером рынка ноутбуков
Владимир Смирнов 21 Февраля 09:30
Softprom by ERC - официальный партнер Rhebo в Восточной Европе
По материалам Softprom by ERC 20 Февраля 09:30
Вебинар 19.02: Symantec Endpoint Detection and Response
По материалам Oberig IT 18 Февраля 08:47
Слухи: Cisco хочет купить FireEye
Иван Петров 17 Февраля 09:58
Открой меня
Обратите внимание: ×