Phát hiện

Phát hiện là đối tượng xử lý chính trong CyStack VulnScan. Mỗi phát hiện liên kết một điểm yếu với tài sản bị ảnh hưởng, bằng chứng, mức độ nghiêm trọng, mapping tiêu chuẩn, tín hiệu rủi ro và hướng dẫn khắc phục. Để hiểu kỹ CVE, CWE, CVSS, EPSS, CISA KEV, OWASP Top 10, OWASP WSTG và mức độ nghiêm trọng, xem Chuẩn bảo mật và điểm số.

​

Trường thông tin trong phát hiện

​

Mức độ nghiêm trọng và điểm rủi ro

Mức độ nghiêm trọng thể hiện tác động kỹ thuật. Điểm rủi ro giúp ưu tiên xử lý. Một phát hiện High có thể có điểm rủi ro cao hơn nếu có khai thác công khai, CISA KEV, điểm tin cậy cao hoặc bằng chứng đã xác minh. Một phát hiện Critical có thể có điểm rủi ro thấp hơn nếu điểm tin cậy còn hạn chế hoặc thành phần bị ảnh hưởng không khai thác được trong ngữ cảnh quan sát. Điểm rủi ro dùng các tín hiệu:

• CVSS base score nếu có.
• EPSS probability nếu có.
• CISA KEV.
• Public exploit hoặc proof-of-concept indicator.
• Điểm tin cậy của phát hiện.
• Phát hiện có được xác minh chủ động hay không.
• Ngữ cảnh tài sản và dịch vụ từ giai đoạn phát hiện tài sản.

​

Loại bằng chứng

Bằng chứng phụ thuộc nhóm lỗ hổng:

• Hành vi HTTP request/response.
• Payload được phản chiếu hoặc lưu trữ.
• Banner dịch vụ và phản hồi giao thức.
• Bằng chứng sản phẩm/phiên bản.
• So khớp phiên bản chính xác hoặc theo khoảng với CPE/CVE.
• Chi tiết chứng chỉ và giao thức TLS.
• Tệp, thư mục, trang quản trị, điểm truy cập hoặc dữ liệu mô tả bị lộ.
• Dấu hiệu cloud storage hoặc chiếm quyền tên miền con.
• Hành vi xác thực hoặc phân quyền.

VulnScan ưu tiên bằng chứng cụ thể và hạn chế kết quả quá chung chung gây nhiễu.

​

Quy trình xử lý

1. Xem Critical và High trước.
2. Xác nhận tài sản và đội phụ trách.
3. Đọc bằng chứng và hướng dẫn khắc phục.
4. Tạo ticket xử lý trong hệ thống quản lý công việc của tổ chức.
5. Đánh dấu đang xử lý nếu quy trình có theo dõi trạng thái.
6. Quét lại sau khi đội phụ trách báo đã khắc phục.
7. Chỉ đóng phát hiện khi lượt quét xác nhận hành vi đã thay đổi.
8. Nếu chấp nhận rủi ro hoặc đánh dấu cảnh báo nhầm, cần ghi chú lý do rõ ràng.

​

Mapping tiêu chuẩn

VulnScan mapping phát hiện tới các chuẩn bảo mật:

• OWASP Top 10 2021: bao phủ đủ 10 nhóm thông qua detector, CWE và nhóm lỗ hổng.
• OWASP WSTG: 70+ mapping giúp người dùng hiểu cách kiểm thử thủ công tương ứng.
• CWE: 196 mapping tới nhóm điểm yếu chuẩn hóa.
• CVE: thành phần có lỗ hổng đã biết được mapping qua dữ liệu tình báo cục bộ.

​

Nhóm phát hiện phổ biến

• Injection: SQL, command, code, NoSQL, template và client-side template injection.
• XSS: reflected, stored và DOM-based.
• Lỗi phân quyền và xác thực.
• SSRF, open redirect, CSRF và tải tệp không an toàn.
• LFI/RFI, path traversal và lộ tệp nhạy cảm.
• HTTP request smuggling và cache poisoning.
• Header, CORS, CSP và clickjacking.
• Lộ trang quản trị, điểm truy cập debug, Swagger/OpenAPI, GraphQL và actuator.
• Lộ cloud storage và rủi ro chiếm quyền tên miền con.
• TLS yếu, chứng chỉ hết hạn và giao thức không an toàn.
• Tài khoản mặc định và dịch vụ mạng không yêu cầu xác thực.
• CVE đã biết trong web, network, CMS, plugin, framework và thành phần máy chủ.

​

Giảm cảnh báo nhầm

• So khớp phiên bản ưu tiên exact hoặc range rõ ràng.
• Kết quả CPE quá chung chung bị hạn chế khi thiếu bằng chứng sản phẩm/phiên bản.
• Phát hiện trùng được gộp theo lỗ hổng, máy chủ, cổng và tiêu đề.
• Bằng chứng đã xác minh được ưu tiên hơn bằng chứng yếu.
• Điểm tin cậy giúp người dùng biết phát hiện nào cần xem xét thêm.
• Quét lại giúp xác nhận khắc phục thay vì chỉ dựa vào ticket đã đóng.