Архив рубрики: Релизы

Greenbone Community Edition и запаздывающий фид

Судя по последнему письму Яна Оливера в Greenbone порядком устали тащить на себе OpenVAS и смотреть как другие компании используют их движок и фиды, позиционируясь как “alternative to Greenbone’s product at a better price”.

В связи с этим
1. “OpenVAS NVT Feed” переименуют в “Greenbone Community Feed”
2. Публичный доступ к “openvas-nvts” SVN repository прикроют, но лицензию менять не собираются
3. Сейчас Community Feed отстает на 14 дней от коммерческого, но они в принципе хотели бы сделать актуальный фид, но без некоторых фич интересных для энтерпрайзных заказчиков.

Потестил виртуальный апплаенс от Greenbone с OpenVAS-ом:

GCE Administration Menu

Выводы:
1. Использовать GCE для сканирования можно. Но я лучше буду продолжать ставить его из исходников или пакетов Ubuntu. Прежде всего потому, что нельзя использовать API. Это наверняка можно поправить руками, но мне кажется это не этично.
2. Олдскульный текстовый интерфейс для настройки это прикольно. Может быть сделаю похожий интерфейс для openvas_commander.
3. Задержки в OpenVAS NVT Feed это очень плохо. Нужно подумать, что с этим делать. Может быть стоит делать альтернативный фид. Если вас это тоже беспокоит, дайте знать в комментариях.

Подробности читайте в “GSM Community Edition and lagging OpenVAS Plugin Feed

Поиск по плагинам OpenVAS в Vulners.com

Отличные новости. На прошлой неделе в поисковик по уязвимостям Vulners.com были добавлены плагины OpenVAS для определения уязвимостей.

OpenVAS plugins Vulners

Чем ценен OpenVAS?

OpenVAS это наиболее развитый сканер уязвимостей с открытым исходным кодом. Он является  базой для многих VM-продуктов. Основные вендоры, выпускающие продукты на основе OpenVAS это Greenbone и Acunetix. Есть также множество локальных вендоров, например СканерВС от российской компании Эшелон.

У “ванильного” OpenVAS и также много пользователей. Он широко применяется там где нет бюджетов на коммерческое решение, необходимо решать специфические задачи или требуется писать свои плагины для детекта уязвимостей. С OpenVAS интегрированы множество систем информационной безопасности, так этот сканер уязвимостей используется по умолчанию в AlienVault SIEM.

ОpenVAS хорошо подходит для обучения. У него открытый код, он хорошо документирован. Для OpenVAS-а всегда понятно что, где и как работает.

Читать далее

Поддержка OpenVAS 7 прекращена

Уважаемые пользователи OpenVAS!

Сегодня закончился срок поддержки релиза OpenVAS 7.

Это означает, что 7ая версия OpenVAS больше не будет активно поддерживаться командой разработчиков.

Другое следствие – в фиде OpenVAS NVT теперь могут появляться проверки, использующие новые возможности 8го релиза. Если использовать старый OpenVAS с этим фидом, это, вероятно, вызовет внутренние ошибки.
Сервер не упадет, но результаты сканирования будут менее полными или менее точными.

openvas8_9

С наилучшими пожеланиями
Ваша команда разработчиков OpenVAS

Прекращается поддержка OpenVAS 7

Уважаемые пользователи OpenVAS,

OpenVAS 7 достиг окончании срока жизни (end-of-life) и команда OpenVAS планирует прекратить поддержку этой версии в течение 3 месяцев с текущего момента до 10 мая 2016.

Если вы до сих пор используете 7ую версию, пожалуйста, свяжитесь со службой поддержки. Если можете, перейдите пожалуйста самостоятельно на более новую версию. Если с обновлением есть проблемы – обратитесь к нам за помощью.
Если будет много сообщений о том, что обновить OpenVAS в течение 3 месяцев невозможно, мы готовы продлить срок поддержки.

Важно:
После после окончания поддержки 7го релиза, фиды OpenVAS NVT будут не полностью совместимы с этой версией OpenVAS! В фидах OpenVAS NVT могут появиться плагины использующие новую функциональность OpenVAS и это может привести к ошибкам в старых версиях.

С наилучшими пожеланиями,
Ваша команда разработчиков OpenVAS

Уведомление безопасности OpenVAS (OVSA20160112)

Исследователь Себастьян Неф из Internetwache.org обнаружил уязвимость типа межсайтовый скриптинг (XSS) в компоненте Greenbone Security Assistant (GSA). Уязвимы версии ≥ 6.0.0 и < 6.0.8. Уровень риска низкий, CVSS 1.9 (AV:A/AC:M/Au:M/C:P/I:N/A:N). Подробности читайте здесь.
Разработчики OpenVAS отреагировали оперативно и уже на следующий день после получения репорта выпустили обновленную версию GSA. В принципе уязвимость не особо опасная, но если OpenVAS GSA торчит из сети наружу или развернут на внешней площадке, стоит обновиться.

Релиз OpenVAS 8.0.5

28 сентября вышли обновления библиотек, менеджера и GSA. Множество мелких улучшений, касающихся в первую очередь поддержки IPv6 и протокола (OpenVAS Scanner Protocol)

  • OpenVAS Libraries 8.0.5
  • OpenVAS Manager 6.0.6
  • GSA 6.0.6

А буквально сегодня обновился еще и CLI. Улучшили процесс сборки, добавили опцию --empty-as-unknown.

  • OpenVAS CLI 1.4.3

Обновление OpenVAS 8.0.4

Вышло обновление OpenVAS 8. Версия та же 8.0.4, т.к. библиотеки не правили. Разработчики пофиксили баги в OpenVAS Manager и GSA. Главная бага, с которой столкнулись в том числе и пользователи нашего виртуального демо-апплайнса, заключалась в невозможности выпустить отчет по проведенному сканированию. При этом результаты сканирования можно было просмотреть в веб-интерфейсе GSA. После обновления все заработало. Также разработчики улучшили возможности кастомизации сообщений, сбрасываемых на email по результатам сканирования, и доработали поддержку китайского языка.
Установочный скрипт и демо-апплайнс обновлены.
В качестве демонстрации как оно сейчас работает записал видео со сканированием Debian-сервера.

Релиз OpenVAS 8.0.4

Вышел OpenVAS 8.0.4. Релиз содержит в основном исправления ошибок и незначительные улучшения. Из важного, в новой версии GSA добавили поддержку gettext для интернационализации и локализации. Также включили частичный перевод интерфейса на русский язык от Ильмара Хабибулина. Перевод был полный, но в связи из-за изменения формата, сконвертировать удалось не все. У кого есть желание подключиться к работе по переводу интерфейса, пишите на openvas.russia@gmail.com

8.0.4

Скрипт и образ виртуальной машины были обновлены.

Релиз OpenVAS 8.0.3

Разработчики OpenVAS рады анонсировать новый релиз компонентов OpenVAS 8, содержащий следующие исправления и улучшения:

– OpenVAS Libraries 8.0.3

  • Улучшен тест для исключенных хостов (excluded hosts).

– OpenVAS Scanner 5.0.3

  • Исправлена проблема, которая вызывала отказ в освобождении ресурсов CPU при определенных обстоятельствах.

– OpenVAS Manager 6.0.3

  • Улучшена поддержка устройств при удалении RFP.
  • Добавлен предустановленный формат отчета “Verinice ITG”.
  • Исправлена ошибка при обработке сигналов.
  • Улучшена обработка информации по качеству обнаружения (QoD) в списках отчетов.

– GSA 6.0.3

  • Перенаправление с HTTP на HTTPS является теперь поведением по умолчанию. Добавлен параметр командной строки “–no-redirect”.
  • Исправлена проблема в обработке паролей содержащих пробельные символы.
  • Исправлена проблема в результате которой процесс GSA не завершался при неожиданном завершении родительского процесса.
  • Улучшена работа фильтров на вкладке “Asset Management” и “Reports”.
  • Улучшена работа с информацией о качестве детекта (QoD).
  • Улучшены возможности предпросмотра ресурсов во время редактирования прав доступа.

Большое спасибо всем, кто участвовал в подготовке релиза!

Подробное описание изменений: https://wald.intevation.org/frs/?group_id=29

Редакция OpenVAS Russia обновила установочный скрипт OpenVAS 8

OpenVAS 8.0.3

Релиз OpenVAS-8: Диаграммы, Качество Обнаружения и поддержка PostgreSQL

Как известно, новые версии OpenVAS выходят раз в год весной. И 2015 не стал исключением. 2 апреля команда разработчиков явила миру новый OpenVAS-8, всесторонне улучшенный и расширенный.

greenbone security assistant 6.0.1

На что стоит обратить внимание. Появился модуль диаграмм для графического представления различной статистической информации, было введено новое понятие Качества Обнаружения (Quality of Detection, QoD) и добавлена опциональная поддержка PostgreSQL в качестве сервера базы данных. Улучшилась ситуация с контролем доступа к сканеру: добавили больше ролей, появилась возможность администрирования групп и ввели понятие супер-администратора. В этом релизе был представлен новый Протокол Сканера OpenVAS (OpenVAS Scanner Protocol, OSP). Этот протокол позволит интегрировать OpenVAS с другими сканерами и утилитами, для которых будут написаны необходимые wraper-ы. В рамках данного релиза была представлена интеграция с Ancor, ovaldi и w3af. Последнее, но не по важности, OpenVAS теперь менее требователен к ресурсам и использует Redis для общения между процессами.

Читать далее