NessusはDebian 12の誤検知を報告しました。

NessusはDebian 12の誤検知を報告しました。

最近、私たちは一般的なCentos / Rockyアセットにいくつかの新しいDebian 12サーバーを追加し、NessusはSSHをスキャンしてDebian VMの深刻な脆弱性を報告しています。

ただし、システムには最新のパッチが適用され(すべての安定したストレージを使用)、aptによって報告されたバージョンにはセキュリティパッチが含まれているようです。

たとえば、今日Nessusが報告した深刻なSambaの脆弱性にはlibldb2パッケージが必要です。

libldb2_2:4.17.12+dfsg-0+deb12u1

これがインストールされ、Debianリポジトリで利用可能な最新バージョンです。

libldb2_2:2.6.2+サンバ4.17.12+dfsg-0+deb12u1

ご覧のとおり、Debian のバージョン名には修正バージョン "4.17.12" がサフィックスとして含まれているように見えますが、Nessus はそれを認識しないようです。

私はこれがNessusの基本的なパターンマッチングの問題だと思います。

誤検知を報告せずにNessusにDebianのバージョン管理を認識させる方法を教えてください。

答え1

はい、時にはそのようなことが起こります。技術サポートとアップグレードに連絡するか、製品自体内で報告してください。脆弱性管理(Nessusを使用)は、スライダを使用してTenableにFPを報告できる[Recast / Acccept]ウィンドウでこれを行うことができることを知っています。

関連情報