Entendiendo los Escaneos de Vulnerabilidades para Sockets

Los escáneres de vulnerabilidades de red, como Nessus, pueden reportar hallazgos en el Cato Socket que parecen indicar vulnerabilidades de seguridad. En muchos casos, estos hallazgos son falsos positivos o recomendaciones genéricas de mejores prácticas que no representan problemas explotables en el Socket.

Este artículo explica los resultados comunes de escaneo reportados para el Cato Socket y aclara por qué estos hallazgos no representan un riesgo de seguridad cuando el Socket se despliega con versiones soportadas y protecciones predeterminadas.

Abrir puertos TCP en el Socket

Los escáneres de vulnerabilidades suelen marcar los puertos abiertos como una posible exposición. Socket expone intencionalmente solo los siguientes puertos TCP:

  • TCP 22 – Licencias utilizadas para el Acceso a la nube SSH
  • TCP 443 – Licencias utilizadas para el Acceso a la nube HTTPS a la Interfaz Web del Socket

No hay puertos TCP adicionales abiertos en el Socket.

Este comportamiento es por diseño y es requerido para la gestión segura y operación del Socket.

Interfaz Web del Socket

Algunos escáneres informan problemas de Cross-Site Scripting (XSS) contra la Interfaz Web del Socket.

  • Estos problemas son resueltos en la Versión del Socket 18 y alto

OpenSSH CVE Findings

Los escáneres de vulnerabilidades frecuentemente reportan CVEs relacionados con OpenSSH basados en la detección de banners o coincidencias de versiones genéricas.

Verificar la Versión de OpenSSH Informada

Antes de evaluar los hallazgos relacionados con OpenSSH:

  • Verificar la Versión de OpenSSH Informada por el escáner
  • Confirmar la Versión del Socket en Uso

La versión 19 de Socket usa OpenSSH 9.3p1. En muchos casos, los escáneres marcan vulnerabilidades que se aplican a versiones más antiguas de OpenSSH y no son relevantes para esta versión.

CVE-2023-38408

Este CVE no es relevante para el Cato Socket

El Socket no usa la función vulnerable de OpenSSH requerida para explotar este problema

CVE-2002-20001

  • Estos CVE's describen vectores de ataque de Fuerza Bruta SSH
  • El Socket incluye protección integrada contra ataques de Fuerza Bruta SSH
  • Esta protección previene la explotación de estos CVE's y muchas técnicas de ataque similares

Encabezados de Seguridad HTTP Faltante

Los escáneres pueden reportar encabezados de seguridad HTTP faltantes como vulnerabilidades.

Estos hallazgos son recomendaciones generales de seguridad, no vulnerabilidades del Socket.

Strict-Transport-Security

  • La Interfaz Web del Socket es una interfaz de gestión interna
  • No utiliza un FQDN público
  • El encabezado Strict-Transport-Security no es aplicable en este contexto

X-Content-Type-Options

  • Este encabezado es principalmente relevante para aplicaciones web que soportan la funcionalidad de Carga de archivos
  • La Interfaz Web del Socket no incluye la funcionalidad de Carga de archivos
  • Como resultado, este hallazgo no indica un problema de Seguridad

Autocompletar Activado para Campos de Contraseña

Algunos escáneres informan que el atributo de autocompletar está habilitado para los campos de contraseña.

  • El hallazgo no representa una vulnerabilidad exploitable en el Socket
    Los escáneres están buscando el atributo autocomplete=off, el cual no está presente

TLS Ciphers

Los Sockets anuncian estos cifrados TLS que son vulnerabilidades conocidas.

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384

Las preocupaciones relacionadas con CBC afectan a TLS 1.0/SSL 3.0 y versiones anteriores. Los Sockets usan TLS 1.2, lo que mitiga estos problemas, y AES-GCM es soportado y preferido
 

¿Fue útil este artículo?

Usuarios a los que les pareció útil: 0 de 0

0 comentarios