就数据中心硬件而言,思科几乎普遍存在。您将被努力寻找一个不使用至少一块Cisco设备和相应的思科应用程序的数据中心。这就是为什么当思科宣布其软件宣布漏洞时是一个好主意 - 因为攻击者几乎肯定会得到同样的想法。

2020年1月2日,思科宣布了其数据中心网络管理器应用程序的六种漏洞。最关键的错误实际上是三个不相关的expoits的副本,使能攻击者能够承担管理员权限而无需窃取凭据。如果在野外被剥削,这可能非常严重 - 两个漏洞利用将让用户在管理员的幌子下执行任意行动,并且可以让攻击者直接窃取关键信息。

这是:我们都知道修补很难。它足够努力,其中60%的被攻击的公司承认他们的数据泄露是由未染成的脆弱性造成的。让我们仔细看看这种特定的漏洞及其相关补丁,并了解Device42如何帮助您确保应用此补丁。

为什么修补这么难?

让我们首先看看升级和修补Cisco数据中心网络管理器(DCNM)所需的内容。根据他们提供以前发布的教学YouTube视频,这是一个大约八分钟的任务。首先,您需要下载与当前版本的网络管理器匹配的特定更新工具,使用SFTP将文件传输到所选的服务器,然后以root用户身份登录到DCNM服务器。使用命令行运行工具后,需要登录DCNM虚拟服务器,然后将其关闭。最后,您可以部署和配置新版本。

为了公平思科,他们的一组指示既明确又全面 - 但它也倾向于突出很多修补变得如此困难的原因。例如:

  • 这是一个八分钟的流程,可以更新单一的DCNM副本。如果您有多个DCNM副本,您将花费很长时间修补。有批处理吗?
  • 您如何确定需要升级的内容?如何根据当前的OS /软件版本确定哪些设备受到影响?
  • 当您关闭DCNM VM时会发生什么?这是否采取了相关的交换机脱机?这是这样做,又会降低数据中心网络?
  • 如果上面给出的安装和配置说明与我当前的数据中心环境不兼容,会发生什么?

这些问题是数据中心管理人员不仅适用于思科补丁,而且对于发布的每个补丁来说,都有很多。例如,在2019年,仅在一个季度报告了超过5,500多个软件漏洞。对于它们中的每一个,数据中心管理器需要知道它们有一个可能受影响的应用程序副本,知道他们的应用程序是什么以及它是什么版本,并了解修复漏洞是否会解决它的问题而不是创建的问题。这意味着许多未分割的漏洞留下。

Device42帮助企业解决修补问题

凭借其即时审核功能,Device42为企业提供了一种方法,可以简化并解决它们之间的许多问题和完全修补的环境。

首先,Device42开始记录每个设备和应用程序 - 包括云存储,虚拟机和容器 - 一旦它连接到您的网络。这意味着通过Active Virtual Machines手动打开您的DCNM许可证信息,而不是通过Active Virtual Machine手动标记,您可以立即找到您正在运行的DCNM副本以及它们的相关版本信息。

这样做有多容易?这是我们在基础架构中找到软件的查询。使用Device42,您可以编写自己的自定义查询,并将其存储为Device42中的工具部分中的保存Doql查询。此查询将返回一个报告,其中包含DCNM的任何服务器。您还可以运行我们的默认软件库存高级报告并过滤结果。

select d.name "Device Name",
(SELECT array_to_string(array(
        select ip.ip_address
        from view_ipaddress_v1 ip
        where ip.device_fk = d.device_pk),
        ' | ')) "Device IP Addresses",
s.software_pk "软件ID",
s.name "软件Name",
siu.component_name "软件Component Name",
ac.name "Related App Comp",
siu.alias_name "软件Alias",
siu.version "软件Version",
siu.file_version "File Version",
siu.install_date "Installation Date",
siu.install_path "Installation Path"
from view_softwareinuse_v1 siu
left join view_software_v1 s on s.software_pk = siu.software_fk
left join view_appcomp_v1 ac on siu.appcomp_fk = ac.appcomp_pk
left join view_device_v1 d on siu.device_fk = d.device_pk
left join view_ipaddress_v1 ip on ip.device_fk = d.device_pk
where s.name = 'DCNM'
order by d.name ASC

此外,Device42地图应用程序依赖项。因此,如果您需要关闭VM以便部署新版本的DCNM,您可以确切地理解这将影响什么。如果关闭DCNM会影响太多系统 - 或者如果您无法在更新DCNM时无法弄清楚故障转移到辅助应用程序的方法 - 那么您至少可以安排更新,以便与用户活动减少的句点一致。

使用Device42,我们提供了让您了解和有效地管理生长更复杂的数据中心环境的工具。如果您想了解修补和管理混合IT的修补和管理IT环境,请使用Device42更容易, 下载一个免费的演示 today!

资源: //www.device42.com/blog/2020/01/running-on-cisco-time-to-find-your-vulnerable-applications/