Vulny

Quét lỗ hổng

Vulny liên tục kiểm tra các máy chủ và ứng dụng web hướng Internet của bạn để tìm lỗ hổng đã biết, cấu hình sai và dịch vụ bị phơi bày — một cách an toàn, không gây hại cho trang web của bạn.

Quét lỗ hổng thực sự kiểm tra những gì?

Quét lỗ hổng kiểm tra xem kẻ tấn công có thể đột nhập qua dịch vụ hướng Internet nào của bạn. Trước tiên, Vulny phát hiện mọi cổng đang mở và nhận diện chính xác phần mềm cùng phiên bản đang chạy phía sau — máy chủ web, cơ sở dữ liệu, dịch vụ thư và truy cập từ xa. Sau đó, nó đối chiếu từng dịch vụ với cơ sở dữ liệu phát hiện gồm hơn 357,755+ phép kiểm thử lỗ hổng, bao gồm các CVE đã biết, cấu hình sai, tệp bị phơi bày và SSL/TLS yếu. Mỗi kết quả khớp được làm giàu thêm bằng mức độ nghiêm trọng CVSS, liệu nó có nằm trong danh sách CISA KEV gồm các lỗ hổng đã biết bị khai thác trong thực tế hay không, xác suất khai thác EPSS, và liệu có tồn tại mã khai thác công khai hay không. Kết quả là một bản kiểm kê rõ ràng về những gì đang bị phơi bày trên vành đai của bạn và những điểm yếu nào thực sự có thể tiếp cận — chính là góc nhìn mà kẻ tấn công dựng nên trong giai đoạn trinh sát, nhưng được cung cấp một cách an toàn và không hề chạm vào hay gây hại cho hệ thống của bạn.

Vulny quyết định ưu tiên khắc phục lỗ hổng nào trước như thế nào?

Vulny xếp hạng mọi phát hiện theo rủi ro thực tế, để đội ngũ của bạn chỉ khắc phục một số ít thực sự quan trọng thay vì chìm trong một danh sách hàng nghìn mục. Không phải mọi CVE đều như nhau: phần lớn không bao giờ bị khai thác, trong khi một phần nhỏ bị vũ khí hóa chỉ trong vài ngày sau khi công bố. Vulny cân nhắc ba tín hiệu để phân biệt chúng — điểm mức độ nghiêm trọng CVSS, liệu có mã khai thác hoạt động được công khai hay không, và xác suất EPSS rằng lỗ hổng đó thực sự sẽ bị khai thác. Nó cũng đánh dấu bất kỳ mục nào nằm trong danh mục CISA KEV, vốn liệt kê các lỗ hổng đã được xác nhận bị khai thác trong thực tế. Một lỗi mức độ trung bình đang bị tấn công ngay lúc này được ưu tiên hơn một lỗi mức độ cao nhưng chưa có khai thác nào được biết đến. Kết quả là một danh sách công việc ngắn gọn, có thứ tự, trong đó các mục đầu danh sách chính là những thứ kẻ tấn công sẽ nhắm tới trước tiên.

Vulny kiểm tra lỗ hổng mới thường xuyên đến mức nào?

Vulny kiểm tra lại tài sản của bạn đối chiếu với các lỗ hổng vừa được công bố sau mỗi hai giờ, chứ không chỉ trong các lần quét theo lịch. Các CVE mới được nhập từ National Vulnerability Database (NVD) suốt ngày đêm, và ngay khi một CVE được công bố, Vulny so sánh nó với phần mềm và phiên bản mà nó đã biết bạn đang chạy. Nếu một lỗ hổng hoàn toàn mới ảnh hưởng đến thứ gì đó trên vành đai của bạn, nó mở một vấn đề và cảnh báo cho bạn ngay trong ngày lỗ hổng được công bố — thường là rất lâu trước khi lần quét định kỳ tiếp theo phát hiện ra. Điều này quan trọng vì kẻ tấn công thường vũ khí hóa các lỗ hổng mới chỉ trong vài giờ sau khi công bố, nên một báo cáo sạch sẽ từ tuần trước không hề là sự bảo đảm cho hôm nay. Việc kiểm tra lại liên tục bịt kín khoảng trống đó; xem Quét mối đe dọa mới nổi để biết Vulny làm thế nào để phơi bày các mối đe dọa đang diễn ra hôm nay đối với tài sản cụ thể của bạn.

Xem ngay trên chính website của bạn

Chạy một lần quét cho bảo mật, SEO và AI-search (GEO) — và nhận báo cáo PDF có thương hiệu, sẵn sàng cho ISO 27001.

Quét website của tôi →