QualysGuard Vulnerability Management erweitert Schwachstellen-Scanner nutzt Live-Exploit-Datenbanken wie Metasploit

Redakteur: Stephan Augsten

Das Vulnerability-Management-Tool QualysGuard erstellt künftig einen Ausnutzbarkeitsreport auf Basis externer Schwachstellen-Informationen. Hierfür greift die Anwendung auf die Exploit-Datenbanken von Core Security, Immunity, The Exploit-DataBase und Metasploit zu.

Anbieter zum Thema

Ein Ausnutzbarkeitsreport von QualysGuard soll Administratoren künftig dabei helfen, beim Beheben von Sicherheitslücken die richtigen Prioritäten zu setzen. Bisher erhielten die Kunden immer nur eine Liste mit Common Vulnerabilities and Exposures (CVEs) und mussten dann die Exploits für jede CVE manuell mit entsprechendem Zeitaufwand ermitteln.

Nun holt sich Anwendung im Rahmen von Schwachstellen-Scans die Exploit-Informationen bekannter Drittanbieter. QualysGuard greift auf Drittanbieter-Datenbanken wie Core Security und Immunity sowie entsprechende Exploit-Informationen von Metasploit und The Exploit-DataBase zu.

Der Übersicht halber wurde die QualysGuard KnowledgeBase um die Spalte „Exploitability“ erweitert. Darin wird angezeigt, ob Ausnutzbarkeitsdaten von Drittanbietern und/oder aus öffentlich zugänglichen Quellen verfügbar sind.

Die Exploit-Informationen können auch in Scan-Reports eingefügt werden, um die verschiedenen Sicherheitsrisiken umfassender darzustellen. Nutzen Kunden die genannten Drittanbieter-Tools für ihre Penetrationstests, können sie zudem konkret umsetzbare Reportings erstellen, um die Exploits dann auf Zielhosts anzuwenden.

Die neue Funktion steht ab sofort in QualysGuard Vulnerability Management zur Verfügung. Weitere Informationen zum Exploit-Feature sowie eine Live-Demonstration in der Qualys-Community.

(ID:2046398)