最近、私たちは一般的なCentos / Rockyアセットにいくつかの新しいDebian 12サーバーを追加し、NessusはSSHをスキャンしてDebian VMの深刻な脆弱性を報告しています。
ただし、システムには最新のパッチが適用され(すべての安定したストレージを使用)、aptによって報告されたバージョンにはセキュリティパッチが含まれているようです。
たとえば、今日Nessusが報告した深刻なSambaの脆弱性にはlibldb2パッケージが必要です。
libldb2_2:4.17.12+dfsg-0+deb12u1
これがインストールされ、Debianリポジトリで利用可能な最新バージョンです。
libldb2_2:2.6.2+サンバ4.17.12+dfsg-0+deb12u1
ご覧のとおり、Debian のバージョン名には修正バージョン "4.17.12" がサフィックスとして含まれているように見えますが、Nessus はそれを認識しないようです。
私はこれがNessusの基本的なパターンマッチングの問題だと思います。
誤検知を報告せずにNessusにDebianのバージョン管理を認識させる方法を教えてください。
ベストアンサー1
はい、時にはそのようなことが起こります。技術サポートとアップグレードに連絡するか、製品自体内で報告してください。脆弱性管理(Nessusを使用)は、スライダを使用してTenableにFPを報告できる[Recast / Acccept]ウィンドウでこれを行うことができることを知っています。