web-dev-qa-db-ja.com

ネットワークでCVE-2018-0886の脆弱なホストを検出するにはどうすればよいですか?

脆弱性は少し古いですが、それでも重要な脆弱性です。今日、偶然、Windows 7を搭載したPCにはアップデートが適用されていないことがわかりました。

ほとんどのPCはWSUS上にあり、すべてがWindowsドメイン上にあります。問題を検出するためのツール(LinuxまたはWindows)を探していましたが、これまでのところ、エクスプロイトのPoCしか見つかりませんでした。

  • 元のエクスプロイト ここ

これは、リリースされたパッチと脆弱性に関する情報が掲載されたMicrosoftのページです here

アイデア、指針はありますか?

1
aseques

1つの解決策は、psremoteを使用してネットワーク内のすべてのWindows 7マシンを反復処理し、Microsoftパッチが適用されているかどうかを確認するPowershellスクリプトを実行することです。

wmic qfe list

次のような出力が生成され、関連するKB番号とともにインストールされたパッチが表示されます。

Caption                                     Description      FixComments
http://support.Microsoft.com/?kbid=4506998  Update           KB4506998
http://support.Microsoft.com/?kbid=4465065  Update           KB4465065 

次に、確認するKB番号がリストにあるかどうかを確認します。そうでない場合は、そのマシンにパッチをプッシュする必要があります。また、Windows 7は2020年1月(この投稿の執筆中は約4か月)までにサポートされなくなるため、アップグレードする必要があります。

上記は実際にはスケーリングされないため、脆弱性スキャンツールの設定を検討する必要があります。多くの商用オプションがありますが、いくつかの優れた無料の選択肢もあります。それらをここで確認してください: https://www.owasp.org/index.php/Category:Vulnerability_Scanning_Tools

3
QuantumSec