官網熱線:400-100-0298
一、背景
近年來,隨著數字化進程加速,IT系統愈發復雜讓安全管理難度增加,企業網絡空間資產面臨供應鏈安全、勒索病毒、錯誤配置、敏感數據泄露等風險。同時,網絡空間資產呈現范疇廣、數量大、變化快、種類多、監管難等特點。企業如何有效管理IT資產暴露面以及脆弱性成為嚴峻挑戰。網絡空間地圖及網絡空間測繪技術,是解決監管機構和企業上述痛點的關鍵技術。
2024年7月1日,互聯網公開披露了一個OpenSSH的遠程代碼執行漏洞(CVE-2024-6387)。該漏洞是由于OpenSSH服務器 (sshd) 中的信號處理程序競爭問題,未經身份驗證的攻擊者可以利用此漏洞在Linux系統上以root身份執行任意代碼。目前該漏洞技術細節已在互聯網上公開,影響版本主要為8.5p1 <= OpenSSH < 9.8p1。根據博智工業資產測繪與脆弱性評估系統的數據檢索,已發現了超過百萬個暴露在互聯網上的潛在易受攻擊的OpenSSH服務器。
二、產品簡介
博智安全科技股份有限公司重磅推出工業資產測繪與脆弱性評估系統3.0版本,面向監管部門、大中型企事業單位提供資產探測、脆弱性掃描與漏洞驗證于一體的攻擊面識別與管理系統,該系統通過分布式的處理架構,確保數據的采集、分析的高效,同時內置高性能探測引擎搭配全面的指紋信息庫、漏洞信息庫,POC等知識庫,可以準確識別互聯網上設備的暴露情況,發現聯網設備潛在的漏洞和風險,并通過內置POC庫確認資產脆弱性,從而更加準確、全面的掌握聯網資產安全風險態勢。
三、核心功能
任務管理
系統支持資產探測任務、POC掃描任務的管理,支持通過指定IP、IP段、域名、自定義地理區域和批量導入等形式進行定向掃描。
資產探測
系統支持對互聯網上的網絡資產進行大規模探測,并能夠準確識別并獲取存活資產信息,如:IP地址、端口、協議名稱、國家名、地理位置、經緯度、asn編號、asn組織、操作系統、網站server、網站標題、協議banner、證書、網站正文內容等。
自動拓撲繪制
系統支持自動拓撲繪制,通過主動探測任務自動繪制網絡拓撲圖,直觀展示網絡中各個設備節點之間的通信連接情況。
漏洞檢測與驗證
系統通過內置豐富的漏洞信息庫,實時獲取資產漏洞信息,并支持對指定漏洞進行POC的二次驗證。
資產檢索
系統提供20余種關鍵字語法,支持通過指定關鍵字如ip、port、title、cert、icon_hash等進行資產信息的快速檢索。
報告管理
支持報告在線預覽功能,從資產地域分布、端口分布、協議分布、設備類型分布、漏洞分布等角度進行可視化展示;支持XLSX、CSV、JSON多種數據導出格式。
升級管理
系統支持對指紋庫、漏洞庫、POC庫進行離線升級功能。
四、系統優勢
高效全面的網絡資產探測能力
系統支持主動探測結合被動探測模式,實現對網絡資產信息的全面探測,有效發現影子資產。同時系統采用分布式并行掃描架構,探測節點支持水平動態擴展,實現對網絡空間的快速掃描。
無損漏洞探測與驗證
系統支持無損漏洞探測,模擬正常協議通訊的基礎上獲取被測資產的組件信息,通過關聯漏洞信息庫,實現在不影響設備正常工作的情況下獲取資產漏洞,同時使用系統內置POC庫,實現對漏洞準確性驗證。
完備的資源庫
系統內置200+探測協議,覆蓋傳統網絡、工控網絡、物聯網等協議類型,其中深度交互的工控協議達40種以上,包括Modbus TCP、S7、Fins-TCP、Fins-UDP、EthernetIP、MOXA、DNP3、BACnet等。
系統內置漏洞信息庫數量超24W條,其中工控漏洞超3000條,覆蓋CVE、CNVD、CNNVD等主流漏洞庫;
系統內置漏洞POC/EXP數量近千條,覆蓋操作系統漏洞、工控設備漏洞、應用軟件漏洞等;
系統內置指紋信息庫上萬條,覆蓋工業控制設備、物聯網設備、路由交換設備等十余種大類。
強大的用戶定制功能
系統提供自定義POC、自定義指紋功能,滿足用戶對未知資產指紋、漏洞驗證腳本的添加,實現熱點資產風險的實時跟蹤,同時對于檢索的資產信息,可以通過指定字段如IP、地理位置、網站標題、域名、類型、協議、操作系統、運營商、更新時間、探測次數等進行自定義數據導出。
五、應用場景
博智工業資產測繪與脆弱性評估系統支持本地一體化部署及在線分布式部署兩種形式,同時通過任務周期性掃描探測功能,能夠有效滿足監管部門、企事業單位對暴露的資產風險的管理。
博智工業資產測繪與脆弱性評估系統支持對互聯網暴露出的安全風險事件在第一時間進行資產風險排查,如近日發布影響比較廣的OpenSSH 遠程代碼執行漏洞(CVE-2024-6387)。用戶可以通過測繪系統快速進行資產探測任務派發,通過banner、protocol、port等關鍵字快速檢索Openssh服務資產,進行資產風險排查,用戶也可以通過升級漏洞庫或POC腳本,快速進行無損漏洞檢測、驗證。
針對該漏洞目前官方已有可更新版本,建議受影響用戶盡快升級至最新版本:OpenSSH > 9.8p1,官方補丁下載地址:https://www.openssh.com/releasenotes.html。
