漏洞扫描
Vulny 持续检查您面向互联网的服务器和 Web 应用是否存在已知漏洞、配置错误和暴露的服务——安全地进行,不会损害您的网站。
漏洞扫描实际检查什么?
漏洞扫描会检查攻击者可能从哪些面向互联网的服务侵入。Vulny 首先发现每一个开放端口,并精确识别其背后运行的软件及版本——Web 服务器、数据库、邮件和远程访问服务。随后将每一项与包含 357,755+ 项漏洞测试的检测数据库进行匹配,涵盖已知 CVE、配置错误、暴露文件以及弱 SSL/TLS。每一处匹配都会附加其 CVSS 严重性、是否出现在汇集了野外已知被利用漏洞的 CISA KEV 清单中、其 EPSS 利用概率,以及是否存在公开的利用代码。最终得到的是一份清晰的清单,列明边界上暴露了什么以及哪些弱点真正可达——这与攻击者在侦察阶段所构建的视角相同,但以安全方式交付,不会触碰或损害您的系统。
Vulny 如何决定优先修复哪些漏洞?
Vulny 按真实世界风险对每一项发现进行排序,让您的团队修复真正重要的少数几项,而不是淹没在成千上万条的列表中。并非所有 CVE 都同等:大多数永远不会被利用,而一小部分会在披露后数天内被武器化。Vulny 权衡三个信号来加以区分——CVSS 严重性评分、是否有可用的利用代码已公开,以及该缺陷实际被利用的 EPSS 概率。它还会标记列入 CISA KEV 目录的任何项,该目录列出已确认在野外被利用的漏洞。一个正在被攻击的中等严重性漏洞,会被排在没有已知利用的高严重性漏洞之前。最终得到一份简短、有序的工作清单,其中靠前的项目正是攻击者会最先下手的。
Vulny 多久检查一次新漏洞?
Vulny 每两小时就针对新发布的漏洞重新检查您的资产,而不仅是在计划扫描期间。新的 CVE 全天候从国家漏洞数据库(NVD)导入,一经发布,Vulny 便立即将其与已知您正在运行的软件和版本进行比对。如果一个全新漏洞影响到您边界上的某项内容,它会在披露的当天创建工单并向您告警——通常远早于下一次例行扫描能够发现它的时间。这一点至关重要,因为攻击者常在发布后数小时内就将新漏洞武器化,所以上周一份干净的报告并不能保证今天依然安全。持续重新检查弥补了这一缺口;关于 Vulny 如何针对您的特定资产呈现今天的实时威胁,请参阅新兴威胁扫描。