Архив метки: GSA

Уведомление безопасности OpenVAS (OVSA20160112)

Добавить комментарий

Исследователь Себастьян Неф из Internetwache.org обнаружил уязвимость типа межсайтовый скриптинг (XSS) в компоненте Greenbone Security Assistant (GSA). Уязвимы версии ≥ 6.0.0 и < 6.0.8. Уровень риска низкий, CVSS 1.9 (AV:A/AC:M/Au:M/C:P/I:N/A:N). Подробности читайте здесь.
Разработчики OpenVAS отреагировали оперативно и уже на следующий день после получения репорта выпустили обновленную версию GSA. В принципе уязвимость не особо опасная, но если OpenVAS GSA торчит из сети наружу или развернут на внешней площадке, стоит обновиться.

Обновление OpenVAS 8.0.4

Добавить комментарий

Вышло обновление OpenVAS 8. Версия та же 8.0.4, т.к. библиотеки не правили. Разработчики пофиксили баги в OpenVAS Manager и GSA. Главная бага, с которой столкнулись в том числе и пользователи нашего виртуального демо-апплайнса, заключалась в невозможности выпустить отчет по проведенному сканированию. При этом результаты сканирования можно было просмотреть в веб-интерфейсе GSA. После обновления все заработало. Также разработчики улучшили возможности кастомизации сообщений, сбрасываемых на email по результатам сканирования, и доработали поддержку китайского языка.
Установочный скрипт и демо-апплайнс обновлены.
В качестве демонстрации как оно сейчас работает записал видео со сканированием Debian-сервера.