소켓에 대한 취약점 스캔 이해

Nessus와 같은 네트워크 취약점 스캐너는 보안 취약점을 나타내는 것처럼 보이는 Cato 소켓에 대한 결과를 보고할 수 있습니다. 많은 경우 이러한 발견은 오탐거나 소켓에서 악용할 수 없는 일반적인 모범 사례 권장 사항입니다.

이 기사에서는 Cato 소켓에 대해 보고된 일반적인 스캔 결과를 설명하고 소켓이 지원되는 버전과 기본 보호 기능으로 배포될 때 이러한 발견이 보안 위험을 초래하지 않는 이유를 명확히 합니다.

열린 TCP 포트 켜기 소켓

취약점 스캐너는 종종 열린 포트를 잠재적 노출로 표시합니다. 소켓은 다음 TCP 포트만 의도적으로 노출합니다:

TCP 22 – SSH 클라우드 액세스 동안 사용 중
TCP 443 – 소켓 웹UI에 대한 HTTPS 클라우드 액세스 동안 사용 중

소켓에 열린 추가 TCP 포트는 없습니다.

이 동작은 설계된 것이며 소켓의 안전한 관리 및 운영을 위해 필요합니다.

소켓 웹UI

일부 스캐너는 소켓 웹UI에 대한 Cross-Site Scripting (XSS) 문제를 보고합니다.

이 문제는 소켓 버전 18 그리고 포함됨에서 해결됨

OpenSSH CVE Findings

취약점 스캐너는 배너 탐지 또는 일반적인 버전 매칭에 기반하여 OpenSSH 관련 CVE를 자주 보고합니다.

보고된 OpenSSH 버전 확인

OpenSSH 관련 발견을 평가하기 전에:

확인 스캐너 작성자 보고서된 OpenSSH 버전
사용 중 버전 소켓 소켓 버전 확인

소켓 버전 19는 OpenSSH 9.3p1을 사용합니다. 많은 경우 스캐너는 이전 OpenSSH 버전에 적용되는 취약점을 플래그하며 이 릴리스에는 적합하지 않습니다.

CVE-2023-38408

이 CVE는 Cato 소켓에 해당하지 않습니다.

소켓은 이 문제를 악용하는 데 필요한 취약한 OpenSSH 기능을 사용하지 않습니다.

CVE-2002-20001

이 CVE들은 SSH 브루트 포스 공격 벡터를 설명합니다
소켓은 SSH 브루트 포스 공격 보호를 포함
이 보호는 이러한 CVE 문제 차단됨 그리고 많은 유사한 공격 기술을 막습니다

누락됨 HTTP 보안 헤더

스캐너는 누락된 HTTP 보안 헤더를 취약점으로 보고할 수 있습니다.

이 발견은 일반적인 보안 권장 사항이며 소켓의 취약점은 아닙니다.

Strict-Transport-Security

소켓 웹UI는 내부 관리 인터페이스입니다
공개 정규화된 도메인 이름(FQDN)을 사용하지 않습니다
Strict-Transport-Security 헤더는 이 포함됨 문맥에서 적용되지 않다

X-Content-Type-Options

이 헤더 파일 업로드 기능을 지원 포함 애플리케이션에 대해 주로 관련이 있습니다
소켓 웹UI는 파일 업로드 기능을 포함하지 않습니다
결과적으로, 이 발견은 보안 문제를 나타내지 않습니다

비밀번호 필드 동안 활성화됨 자동완성

일부 스캐너는 비밀번호 필드에 대해 자동완성 속성이 활성화되었다고 보고합니다.

자동완성=off 속성이 포함됨 없는 경우 스캐너는 찾고 있으며 소켓에서 변경 미완료입니다

TLS 암호

알림 소켓은 이 TLS 알려진 보안 취약점 암호합니다.

TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384

CBC 관련 우려 사항은 TLS 1.0/SSL 3.0 그리고 버전 영향을 미칩니다. 소켓은 TLS 1.2 사용 중이며, 이러한 문제를 방지하며 AES-GCM을 사용 중 그리고 동일합니다