WannaCry

本文介绍如何创建自定义扫描模板，您可以使用该模板专门扫描与WannaCry勒索软件相关的漏洞。

创建一个自定义扫描模板来检查MS17-010

创建自定义模板的最简单方法是复制现有模板。

管理->模板->点击:管理模板->拷贝:完全审计增强日志没有Web Spider

重要的

命名扫描模板的副本

点击:漏洞检查->点击:通过个人检查->添加检查->输入:MS17-010(截至5/15/17有192个个人检查)。

请确保从“按类别”和“按检查类型”部分删除所有检查，以确保只加载单独的检查。

如果你想为易受此攻击的资产创建动态资产组(DAG):

用以下过滤器创建一个新的DAG:

“CVE ID”为“CVE-2017-0143”
'CVE ID'为'CVE -2017-0144 '
“CVE ID”为“CVE-2017-0145”
“CVE ID”为“CVE-2017-0146”
'CVE ID'为'CVE -2017-0147 '
“CVE ID”为“CVE-2017-0148”

将“匹配(所有)指定筛选器”改为“匹配(任意)指定筛选器”。

点击搜索。

您也可以创建一个SQL报告，以列出任何资产受任何6 cve影响:

         
          sql
           
          
         

          
           
            1
           选择达．ip_address作为“IP地址”，达．host_name作为“主机名”，dv．标题作为“标题”，dv．描述作为“描述”，dv．严重程度作为“严重程度”
          
          
           
            2
           从dim_vulnerability dv
          
          
           
            3.
           加入dim_asset_vulnerability_solution das使用（vulnerability_id）
          
          
           
            4
           加入dim_asset哒使用（asset_id）
          
          
           
            5
           在哪里标题我喜欢% 2017 - 0143%的或标题我喜欢% 2017 - 0144%的或标题我喜欢% 2017 - 0145%的或标题我喜欢% 2017 - 0146%的或标题我喜欢% 2017 - 0147%的或标题我喜欢% 2017 - 0148%的

请记住，它将列出任何有问题的cve的每个实例。

目前每个CVE有32个检查，有6个CVE;总共有192张支票。然而，一个资产不应该为每个CVE列出一个以上的检查，每个资产最多应该产生6个实例。您可以创建一个SQL查询来只检查计数或唯一的实例，这样报告包含更少的行。

这个页面对你有帮助吗?

评估

Apache Struts (cve - 2017 - 5638)

评估

Meltdown和Spectre漏洞(CVE-2017-5715、CVE-2017-5753和CVE-2017-5754)