CVE 修補
CVE編號是代表什麼?
為什麼我的電腦或伺服器會有CVE?
大多數造成自已的電腦有很多的CVE漏洞都是因為如下原因,而其他即將停止支援的微軟產品請見即將結束的支援活動
套件或軟(韌)體或作業系統過舊未升級或更新
如office 2019或者windows 10套件或軟(韌)體或作業系統因停止支援而無法升級或更新
如office 2013或者windows 7網站設計未進行嚴格的存取控管導致洩漏敏感資訊
如phpinfo.php或者後台管理系統可被外網存取尚未加上網站SSL憑證(https)
如何修補CVE?
通常大部分的CVE修補方式都可以透過升級,更新,解除安裝等方式解決,如果修復方式看起來要安裝不知名的軟體,你可以連絡我做確認,如果你必須用到卻又無法更新,請提供控管方式來排除可能會發生的資安潛在風險。
Google搜尋修補方式,我通常是搜尋CVE漏洞編號+漏洞,或者CVE漏洞編號+修補,或者CVE漏洞編號+nessus,你可以先查看上面的幾個網頁
搜尋"CVE-2023-1133 nessus"結果
搜尋"CVE-2023-1133 nessus 漏洞"結果
你應該會看到如下頁面,如果沒有,你可能是直接看到該漏洞的解說,請見下下張圖片說明
ctrl+f搜尋編號,你應該可以定位到該漏洞,如果定位到的話,點擊左側對應的藍色編號
然後會告訴你如何解決這個問題,如下圖,只要將軟體版本更新至1.05或以上就沒有問題,但是如果你也不知道目前設備裝的版本是多少的話,那就請你直接更新到最新吧。
記得要確認一下修補資訊是否適用於要修補的CVE漏洞編號,有時候標題不會顯示
如果中文找不到你要的修補資訊,你可以嘗試搜尋看看英文的關鍵字,大多都可以找到
伺服器
如果不是必須對外網開放的服務或者業務網站,建議把網站或者指定頁面移到內網,或者對不須對外開放的頁面做存取控管。
你可以這樣做,例如將後台管理設置成只有127.0.0.1才可以存取,或者藏在內網,如10或者192開頭的區網網段
拔掉敏感的設定檔相關資訊,如,刪除phpinfo.php頁面
更新SSL憑證
如果你有明確的漏洞類型想要修補,不屬於CVE的話,請至 OWASP TOP 10 網站常見漏洞修補建議 。
我搜尋CVE漏洞卻出現微軟?
如果你搜尋CVE後出現類似微軟頁面的選項,這是因為該漏洞是微軟產品上的漏洞,只是微軟也會給他們產品漏洞分配他們自己的編號,如下圖,在CVE上的編號是CVE-2010-3190,但是微軟他們自己給他編號為MS11-025