安全扫描处理问题心得

Posted 菁菁兰花月

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了安全扫描处理问题心得相关的知识,希望对你有一定的参考价值。

安全扫描处理问题心得
在安全扫描中处理了一些问题,现在来总结一下

1.mysql漏洞(CVE-2022-21595 CVE-2022-21617 CVE-2022-21608 CVE-2022-2097 CVE-2022-21592 CVE-2022-21589)

解决过程
我们公司安扫文档中的 解决办法 如下:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://www.oracle.com/security-alerts/cpuoct2022.html

我从这个网址一个个对bug号,得到bug和版本号的汇总:
CVE-2022-21595 5.7.36及之前、8.0.27及之前
CVE-2022-21617 5.7.39及之前、8.0.30及之前
CVE-2022-21608 5.7.39及之前、8.0.30及之前
CVE-2022-2097 8.58, 8.59, 8.60
CVE-2022-21592 5.7.39及之前、8.0.29及之前
CVE-2022-21589 5.7.39及之前、8.0.16及之前

解决结果
所以mysql重新装了5.7.40版本。mysql漏洞解决

2.rocketmq-console(Spring Boot Actuator未授权访问漏洞)

解决过程
我试了很多方法这个漏洞还在,网上有些资料是如下这么说的

当时是用docker安装的rocketmq-console是直接从docker上pull下来的。
解决结果
我忘了我从哪下的rocket-console的springboot项目,我根据如下的步骤重新打了一个包,测试后没问题了。

3.nacos(缓慢的HTTP拒绝服务攻击)

解决过程
在网上查了很多资料,
docker启动nacos设置了-e NACOS_AUTH_ENABLE=true
但漏洞还在。
之后我没用docker安装nacos,而是直接安装nacos
网上很多的资料说
tomcat的有些参数要设置一下,
然后nacos也是springboot写的
所以在nacos的application.properties文件中添加了一些tomcat和服务器的连接参数

# 最大连接数
server.tomcat.max-connections=10000
server.tomcat.connection-timeout=8000
# 连接超时
server.connection-timeout=1000 

解决结果
重新启动nacos,漏洞解决。

That’s all。

AppScan 8.0.3安全漏洞扫描总结

 本文记录了通过AppScan 8.0.3工具进行扫描的安全漏洞问题以及解决方案,

1、使用SQL注入的认证旁路

问题描述: 

技术分享图片

 解决方案:

一般通过XSSFIlter过滤器进行过滤处理即可,通过XSSFIIter过滤一些关键字符。可以参考博文

2、已解密的登录请求

一般通过配置weblogic的ssl进行处理

问题描述:

 技术分享图片

 解决方案:

配置服务器,使它能够进行ssl访问即可,可以参考博文

3、跨站点访问

问题描述:

技术分享图片

解决方案:

一般通过CSRFFilter过滤器进行过滤,可以参考博文

4、不充分账户封锁

问题描述:

技术分享图片

解决方案: 

通过配置用户锁定不能登录即可

5、登录错误消息凭证枚举

问题描述: 

技术分享图片

解决方案: 

每次登录失败的错误信息都一样,比如,用户名或者密码错误,通过这样的提示进行处理解决即可。

 



以上是关于安全扫描处理问题心得的主要内容,如果未能解决你的问题,请参考以下文章

HCL AppScan Standard扫描有关前端Xss安全报告处理

服务器安全扫描常见问题处理

AppScan 8.0.3安全漏洞扫描总结

常见的安全扫描漏洞的工具漏洞分类及处理

IBM AppScan 安全扫描:加密会话(SSL)Cookie 中缺少 Secure 属性 处理办法

K8s:开源安全平台 kubescape 实现 Pod 的安全合规检查/镜像漏洞扫描