martes, 27 de mayo de 2014

RSS de avisos CVE personalizado para tus sistemas.

Si tuvieran que preguntarme la principal medida de seguridad a aplicar en mi organización sin duda diría Actualizaciones. Todos lo sabemos !!! Todos lo hacemos... y además lo actualizamos todo !!!.


Una de las primeras acciones que debemos realizar para proporcionar seguridad corporativa es identificar nuestros activos. Parece sencillo. Todos tenemos super monitorizado nuestro firewall. Tenemos los sistemas Windows/linux preparados para recibir sus actualizaciones. Bien !!

Es vital estar informado de los avisos de seguridad relacionados con nuestros sistemas, pero con TODOS. El eslabón mas débil es el que rompe la cadena. Seguro que tienes tu OpenSSL actualizado por el incidente del año... pero y ese pequeño servidor web que usas cada 6 meses para sacar un report...

Existen numerosas herramientas para identificar nuestros activos y crear una base de datos de conocimiento, la famosa CMBD de ITIL.

El propósito de este post es un pequeño truco que uso para estar al día de los avisos de seguridad de mis activos, nuestro amiga CVEDETAILS es una habitual cuando buscamos fallos de seguridad en sistemas, exploits y detalles de los avisos. La página nos permite crear una url personalizada para tener nuestra fuente RSS de avisos concretos para un producto o fabricante. Vamos a poner un ejemplo para explicarme mejor.

Busco en CVEDETAILS un producto que tengo instalado, Prestashop...
Anoto los id de producto y vendedor.



Ahora utilizo Vulnerabity Feeds Widget para generar una fuente RSS



La Url es sencilla:
http://www.cvedetails.com/vulnerability-feed.php?vendor_id=0&product_id=0&version_id=0&hasexp=1&opec=1&opov=1&opcsrf=1&opfileinc=1&opgpriv=1&opsqli=1&opxss=1&opdirt=1&opmemc=1&ophttprs=1&opbyp=1&opginf=1&opdos=1&orderby=3&cvssscoremin=0

Ahora tenemos una fuente para TODOS los productos...

Y si cambiamos el producto_id y el vendor_id por los datos de Prestashop?

Ya tenemos una fuente RSS para los avisos de seguridad CVE de Prestashop.

Esto no quiere decir que dejemos de usar los canales de comunicación habituales de nuestros fabricantes, como pueda ser Drupal, ya que en ellos se suele ampliar información y sobre todo, las actualizaciones.

Espero que os sirva de ayuda, que lo uséis.

Gracias por leerme.