최근 우리는 일반적인 Centos/Rocky 자산에 몇 가지 새로운 Debian 12 서버를 추가했으며 Nessus는 SSH를 스캔하고 Debian VM의 심각한 취약점을 보고하고 있습니다.
그러나 시스템은 최신 패치가 적용되었으며(모든 안정적인 저장소 사용) apt에서 보고한 버전에는 보안 패치가 포함된 것으로 보입니다.
예를 들어, 오늘 Nessus가 보고한 심각한 삼바 취약점에는 libldb2 패키지가 필요합니다.
libldb2_2:4.17.12+dfsg-0+deb12u1
이것이 설치되었으며 데비안 저장소에서 사용 가능한 최신 버전입니다:
libldb2_2:2.6.2+삼바4.17.12+dfsg-0+deb12u1
보시다시피 데비안의 버전 이름에는 수정 버전 "4.17.12"가 접미사로 포함되어 있는 것으로 보이지만 Nessus는 이를 인식하지 못하는 것 같습니다.
나는 이것이 Nessus의 기본적인 패턴 매칭 문제라고 생각하며 Nessus와 Debian의 광범위한 사용을 고려하면 이전에 해결되었을 것입니다.
오탐지를 보고하지 않고 Nessus가 Debian의 버전 제어를 인식하도록 하는 방법을 알려주실 수 있는 분이 계십니까?
답변1
예, 가끔 그런 일이 발생합니다. 기술 지원 및 업그레이드에 문의하거나 제품 자체 내에서 보고하십시오. 취약점 관리(Nessus 사용)는 슬라이더를 사용하여 Tenable에 FP를 보고할 수 있는 Recast/Accept(수락 아래) 창에서 이 작업을 수행할 수 있다는 것을 알고 있습니다.