Jump to content
katbert

Поиск уязвимостей ошибается по поводу Java 8u151

Recommended Posts

Задача поиска уязвимостей с помощью Агента 10.4 ошибочно находит уязвимость KLA11122 в текущей версии Java 8 update 151, хотя по ссылкам из статьи - именно эту версию и нужно установить для закрытия уязвимости

java_fake.png

Share this post


Link to post
3 часа назад, katbert сказал:

Задача поиска уязвимостей с помощью Агента 10.4 ошибочно находит уязвимость KLA11122 в текущей версии Java 8 update 151, хотя по ссылкам из статьи - именно эту версию и нужно установить для закрытия уязвимости

java_fake.png

Добрый день. Базы с исправлением выложены. Через некоторое время будут доступны на серверах обновлений ЛК. Приносим свои извинения. Спасибо!

Share this post


Link to post

Задача поиска уязвимостей отработала уже 2 раза - в серду и в четверг утром. Но в отчет все еще висит уязвимость в Java 8u151.

Share this post


Link to post

Уточните, пожалуйста, выполнялась ли задача Загрузка обновлений в хранилище, на сервере Kaspersky Security Center ?

Share this post


Link to post
13 часов назад, Evgeny_E сказал:

Уточните, пожалуйста, выполнялась ли задача Загрузка обновлений в хранилище, на сервере Kaspersky Security Center ?

Конечно. Задача загрузки обновлений запускается каждый час. В сегодняшнем отчете - уязвимость в Java 8u151 все еще присутствует

Share this post


Link to post
1 hour ago, katbert said:

Конечно. Задача загрузки обновлений запускается каждый час. В сегодняшнем отчете - уязвимость в Java 8u151 все еще присутствует

Здравствуйте,

сообщите, пожалуйста, точные версии KSC сервера, консолей, агентов и KES.

Также приложите экспорт результатов задач загрузки обновлений в хранилище KSC сервера и обновления баз на клиентской машине из интерфейса KES.

Спасибо.

 

Share this post


Link to post
7 минут назад, Dmitry Eremeev сказал:

Здравствуйте,

сообщите, пожалуйста, точные версии KSC сервера, консолей, агентов и KES.

Также приложите экспорт результатов задач загрузки обновлений в хранилище KSC сервера и обновления баз на клиентской машине из интерфейса KES.

Спасибо.

 

Версии были упомянуты в первом посте этой теми. На KSC 10.4 установлены патчи SF1, a. На агентах 10.4 - только SF1, т.к. патч a еще не дорос до авто-патча.

На одной из двух машин, где проявляется проблема - KES вообще отсутствует. Что не мешает Агенту выполнять свою задачу по поиску уязвимостей.

С задачей загрузки обновлений в хранилище - проблем нет. Но на всякий случай - прикладываю ее результаты.

upd_task.txt

Share this post


Link to post
1 hour ago, katbert said:

Версии были упомянуты в первом посте этой теми. На KSC 10.4 установлены патчи SF1, a. На агентах 10.4 - только SF1, т.к. патч a еще не дорос до авто-патча.

На одной из двух машин, где проявляется проблема - KES вообще отсутствует. Что не мешает Агенту выполнять свою задачу по поиску уязвимостей.

С задачей загрузки обновлений в хранилище - проблем нет. Но на всякий случай - прикладываю ее результаты.

upd_task.txt

В первом посте упомянается версия агента,  а версии консоли и сервера не упомянаются.

Извините, что повторно запросили версию агента.

При несоответствии версии сервера и агента невозможно гарантировать правильную работу этой связки. На сервере патч А установлен, а на агентах - нет.

1 hour ago, Dmitry Eremeev said:

приложите экспорт результатов задачи обновления баз на клиентской машине из интерфейса KES.

Спасибо.

 

Share this post


Link to post
44 минуты назад, Dmitry Eremeev сказал:

При несоответствии версии сервера и агента невозможно гарантировать правильную работу этой связки. На сервере патч А установлен, а на агентах - нет.

Не думаю, что дело только в этом.

Для проверки - установил вручную патч a на 2 машины с Java 8u151 и запустил поиск уязвимостей на одной из них. Отчет по-прежнему сообщает об уязвимости в актуальной версии Java.

Возможно, есть бага в продукте - что найденная по старым базам уязвимость не перестает считаться уязвимостью после перевыпуска баз

Share this post


Link to post
2 hours ago, Dmitry Eremeev said:

приложите экспорт результатов задачи обновления баз на клиентской машине из интерфейса KES после загрузки обновлений в хранилище KSC.

Пробовали сменить источник обновлений на серверы ЛК и провести задачу обновления на клиентской машине?

На моём стенде это помогло.

Спасибо.

 

Share this post


Link to post
2 минуты назад, Dmitry Eremeev сказал:

Пробовали сменить источник обновлений на серверы ЛК и провести задачу обновления на клиентской машине?

На моём стенде это помогло.

Спасибо.

 

Источник обновления ЧЕГО?

На одной из двух машин, на которых ложно детектируется уязвимость - установлен только агент. KES там не установлен. Сам сервер KSC и так обновляется с серверов ЛК

Для проверки - установил Java еще на одну машину, посмотрим, как там завтра утром отработает задача поиска уязвимостей, и попадет ли эта машина в отчет

Share this post


Link to post
11 minutes ago, katbert said:

Источник обновления ЧЕГО?

На одной из двух машин, на которых ложно детектируется уязвимость - установлен только агент. KES там не установлен. Сам сервер KSC и так обновляется с серверов ЛК

Для проверки - установил Java еще на одну машину, посмотрим, как там завтра утром отработает задача поиска уязвимостей, и попадет ли эта машина в отчет

Разработчики запросили диагностическую информацию :

необходимо собрать трассировки VAPM L4. Они включаются автоматически при включении трассировок агента четвёртого уровня.

Трассировка должна быть собрана в период проведения задачи поиска уязвимостей на проблемном компьютере. Укажите временные метки начала задачи и её окончания.

В итоге у вас должны сформироваться трассировка без суффикса и с таким же именем, но с суффиксом eka.

Ссылка на инструкцию по сбору трассировок у меня в подписи.

Cпасибо за сотрудничество.

 

Share this post


Link to post

Трассировки агента предоставлю чуть позже.

Но уже сейчас стало понятно, что проблема именно в пересмотре вердикта, вынесенного по кривым базам. На той машине, где я установил Java уже после перевыпуска баз - задача поиска уязвимостей по расписанию ничего не нашла сегодня.

Share this post


Link to post

×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.