加
hello
Size: a a a
2021 September 15
KJ
Hi
2021 September 17
II
Hello!
Please tell me if this plugin
https://github.com/vulnersCom/zabbix-threat-control
Works with Zabbix version 5.0
I set it to 5.4 and got 'Error -32601: Method not found., Incorrect API "application"
Please tell me if this plugin
https://github.com/vulnersCom/zabbix-threat-control
Works with Zabbix version 5.0
I set it to 5.4 and got 'Error -32601: Method not found., Incorrect API "application"
2021 September 20
D
2021 September 27
D
2021 October 01
KJ
Vulners теперь под капотом Yandex Cloud :)
https://www.facebook.com/kir.ermakov/posts/4408229002547730
https://www.youtube.com/watch?v=V8i-FbZSPEM&list=PL1x4ET76A10aDTX98J143oKAyhTnXO2Dz&t=570s
https://www.facebook.com/kir.ermakov/posts/4408229002547730
https://www.youtube.com/watch?v=V8i-FbZSPEM&list=PL1x4ET76A10aDTX98J143oKAyhTnXO2Dz&t=570s
RC
Молодцы! 👏👏👏
2021 October 04
2021 October 08
AS
Добрый день, коллеги.
Возмонжно такой вопрос был уже?
Есть вот такая CVE в Kubernetes:
https://sysdig.com/blog/cve-2021-25735-kubernetes-admission-bypass/
Вот версии, которые уязвимы:
При этом vulners.com нам сообщает такое:
Тут есть одна не очень приятная проблема!
Вот это правило:
Сравнивает только patch версию, походу. А не MAJOR/MINOR/PATCH.
Т.е. vulners.com мне скажет что в кластере есть проблемы только для версий типа:
НО он промолчит, если я ему отправлю версии типа:
Можно ли как-то это обойти?
Возмонжно такой вопрос был уже?
Есть вот такая CVE в Kubernetes:
https://sysdig.com/blog/cve-2021-25735-kubernetes-admission-bypass/
Вот версии, которые уязвимы:
kube-apiserver v1.20.0 to v1.20.5
kube-apiserver v1.19.0 to v1.19.9
kube-apiserver <= v1.18.17
При этом vulners.com нам сообщает такое:
"affectedSoftware":[
{
"cpeName":"kubernetes:kubernetes",
"name":"kubernetes",
"operator":"lt",
"version":"1.18.18"
},
{
"cpeName":"kubernetes:kubernetes",
"name":"kubernetes",
"operator":"lt",
"version":"1.19.10"
},
{
"cpeName":"kubernetes:kubernetes",
"name":"kubernetes",
"operator":"lt",
"version":"1.20.6"
}
],
Тут есть одна не очень приятная проблема!
Вот это правило:
{
"cpeName":"kubernetes:kubernetes",
"name":"kubernetes",
"operator":"lt",
"version":"1.18.18"
},
Сравнивает только patch версию, походу. А не MAJOR/MINOR/PATCH.
Т.е. vulners.com мне скажет что в кластере есть проблемы только для версий типа:
1.18.5, 1.18.0, 1.19.5, 1.19.9, 1.20.0, 1.20.5НО он промолчит, если я ему отправлю версии типа:
1.11.4, 1.16.9 и тому подобные. Хотя они уязвимы.Можно ли как-то это обойти?
AS
И есть ли способ с помощью Python API Wrapper вытащить все известные CVE для Kubernetes/Docker ?
У меня задача довольно простая:
- Я собираю информацию о версиях CRI (docker, crio), kubelet и kubernetes control plane
- С помощью vulners.com API (python API Wrapper) хочу находить проблемы в данных компонентах. Но как я описал выше, есть проблема с матчингом.
У меня задача довольно простая:
- Я собираю информацию о версиях CRI (docker, crio), kubelet и kubernetes control plane
- С помощью vulners.com API (python API Wrapper) хочу находить проблемы в данных компонентах. Но как я описал выше, есть проблема с матчингом.
2021 October 09
KJ
Привет, да. Это мы можем поправить.
KJ
Search запрос + lucene query, без проблем
AS
Было бы очень круто
KJ
Каким апи пользуетесь?
KJ
Поправил.
Через час-два кэши пройдут и он будет кросс-MAJOR выдавать
Через час-два кэши пройдут и он будет кросс-MAJOR выдавать
AS
Спасибо большое. Попозже попробую
KJ
cpeConfiguration.nodes.cpe_match.cpe23Uri:(*kubernetes*)
KJ
Вот в сюда пихай https://docs.vulners.com/api/#search-in-database
KJ
И будет лист CVE применимых к kubernetes