-3.png)
Was ist Patch-Management?
Patchmanagement ist der Prozess der Verteilung und Anwendung von Updates für Software wie Betriebssysteme (OS), Plattformen und Anwendungen. Es umfasst die Identifizierung veralteter Software in Ihrer Infrastruktur, die Installation von Patches auf diese Software und die Überprüfung der Installation dieser Patches. Diese Patches sind häufig erforderlich, um Fehler in der Software zu beheben, die oft als Sicherheitslücken oder Bugs bezeichnet werden.
Warum ist Patch-Management wichtig?
Patch-Management ist aus drei Hauptgründen wichtig:
- Sicherheit: Das Patch-Management behebt Sicherheitslücken in Ihrer Software (Betriebssystem, Plattform, Anwendung), die anfällig für Ausnutzung sind. Es hilft Ihrem Unternehmen, das Risiko von Cyberangriffen zu reduzieren.
- Compliance: Unternehmen werden aufgrund der ständigen Zunahme von Cyberangriffen häufig von den Aufsichtsbehörden zur Einhaltung strenger Richtlinien aufgefordert. Das Patch-Management ist ein notwendiger Bestandteil der Einhaltung bestimmter Standards, wie z. B. PCI-DSS, HIPAA, SOC 2, ISO 27001, oder BSI.
- Systemverfügbarkeit: Das Patch-Management stellt sicher, dass Ihre Software auf dem neuesten Stand ist und reibungslos läuft, ohne dass Fehler zu Systemausfällen führen.
Fehlende Patches mit Mondoo finden
Als Teil seiner Full-Stack-Sicherheitslösung identifiziert Mondoo, welche wichtigen Patches auf Ihren Systemen fehlen. Für diesen Blogbeitrag habe ich einige vagrantische Linux-Computer mit veralteten Betriebssystemen eingerichtet. Ich werde sie verwenden, um verschiedene Möglichkeiten zu erläutern, wie Mondoo Ihnen die benötigten Patches zeigt.
Voraussetzung: Bitte erstellen Sie ein kostenloses Konto auf console.mondoo.com.
Finden Sie fehlende Patches mit dem Mondoo Client
Installieren und registrieren Sie den Mondoo Client auf Linux- oder Windows-Systemen. Sie können auch das verwenden Mondoo VMware-Appliance. Für diesen Blogbeitrag werde ich die Mondoo VMware-Appliance verwenden.
1. Folgen unsere Dokumentation um die Mondoo VMware-Appliance bereitzustellen.
2. Mondoo-Client registrieren:
a. Loggen Sie sich in Ihr Konto ein unter console.mondo.com.
b. Gehen Sie zur Seite INTEGRATIONEN, scrollen Sie zu Cloud Security und wählen Sie VMware aus.
-2.png)
c. Suchen Sie das Feld Mondoo Client installieren. Kopieren Sie die CLI-Befehle, die Mondoo bereitstellt, und fügen Sie sie in die Shell der Mondoo VMware-Appliances ein.
mondoo@debian:~$ # login to the virtual machine
export MONDOO_REGISTRATION_TOKEN="eyJhbGciOiJFUzM4NCIsInR5cCI6IkpXVCJ9.eyJhcGlfZW5kcG9pbnQiOiJodHRwczovL3VzLmFwaS5tb25kb28uY29tIiwiYXVk
IjpbIm1vbmRvbyJdLCJkZXNjIjoiIiwiZXhwIjoxNjU5NjEwNzY1LCJpYXQiOjE2NTk2MTAxNjUsImlzcyI6Im1vbmRvby9hbXMiLCJsYWJlbHMiOm51bGwsIm5iZiI6MTY1OTY
xMDE2NSwib3duZXIiOiIiLCJzcGFjZSI6Ii8vY2FwdGFpbi5hcGkubW9uZG9vLmFwcC9zcGFjZXMvaW5mYWxsaWJsZS1icmFobWFndXB0YS00NDI3NTkiLCJzdWIiOiIvL2NhcH
RhaW4uYXBpLm1vbmRvby5hcHAvdXNlcnMvMjFNRFNRM2pQSk1LRHMxV3dxcjlWeW1YZlFLIn0.PSVOTPcaLMCHl7BTGvDydOgHrXGzjTabkCpdR3pBvxWyvCIhFNItyVybuRRXs
MFsC-Q5LPH9jBJr8ZvoKPGOrnR10Az7dg6xblHVwfO0yttuXWRfQUJab2YPzqI4nYey"
sudo mondoo register -t $MONDOO_REGISTRATION_TOKEN
→ token will expire at Thu, 04 Aug 2022 14:00:46 UTC
→ start managed client registration
→ saving mondoo config path=/etc/opt/mondoo/mondoo.yml
→ config file does not exist, create a new one path=/etc/opt/mondoo/mondoo.yml
→ client //agents.api.mondoo.app/spaces/infallible-brahmagupta-442759/agents/2Ct7sWRmFeamn9ybVS8LuoByZxW is registered successfully
d. Vergewissern Sie sich schnell, dass die folgenden Richtlinien für Ihren Bereich aktiviert sind:
- Richtlinie zum Ende der Nutzungsdauer von Plattformen von Mondoo
- Richtlinie zur Sicherheitslücke auf Plattformen von Mondoo
Ihr POLICY HUB sollte so aussehen:
3. Führen Sie den Mondoo-Scan aus
a. Scannen Sie einen einzelnen ESXi-Host:
Geben Sie in der Shell der Mondoo VMware-Appliance Folgendes ein:
mondoo scan vsphere root@<esxi ip> --ask-pass --discover host-machinesDer Mondoo Client stellt eine Verbindung zur Mondoo-Plattform her und lädt die aktivierten Richtlinien herunter. Nach dem Scan meldet der Mondoo Client die Ergebnisse an die Mondoo-Plattform zurück.
mondoo@debian:~$ mondoo scan vsphere root@192.168.5.21 --ask-pass --discover host-machines
Enter password:
→ Mondoo 6.9.0+7514 (Space: "//captain.api.mondoo.app/spaces/infallible-brahmagupta-442759", Service Account: "2CtUXNVs80izzkbjcr7crgqX
KlL", Managed Client: "2Ct7sWRmFeamn9ybVS8LuoByZxW")
→ loaded configuration from /etc/opt/mondoo/mondoo.yml using source --config
→ discover related assets for 1 asset(s)
→ resolved assets resolved-assets=2
→ establish connection to asset 192.168.5.21 (VMware ESXi) (api)
███████████████████████████████████████████████████████████████████████████ 100% 192.168.5.21 (VMware ESXi)
→ send all results asset="192.168.5.21 (VMware ESXi)"
→ establish connection to asset localhost.localdomain (baremetal)
███████████████████████████████████████████████████████████████████████████ 100% localhost.localdomain
→ send all results asset=localhost.localdomain
→ scan took 4.568075867s
Data queries:
platform.eol.date: 2025-04-02 00:00:00 +0000 UTC
mondoo.jobEnvironment: {
id: "client.mondoo.com"
name: "Mondoo Client"
}
mondoo.version: "6.9.0+7514"
platform.vulnerabilityReport: {
platform: {
build: "19035710"
name: "vmware-vsphere"
release: "7.0.3"
title: "VMware ESXi 7.0.3 build-19035710, vSphere"
}
published: "2022-08-05T10:39:24Z"
stats: {
advisories: {}
... 5 more lines ...
vsphere.about[fullName]: "VMware ESXi 7.0.3 build-19035710"
platform.release: "7.0.3"
vsphere.about[osType]: "vmnix-x86"
platform.title: "VMware ESXi 7.0.3 build-19035710, vSphere"
platform.arch: ""
Controls:
✓ Pass: Ensure the platform is not End-of-Life
✓ Pass: Ensure no known platform CVEs exist
✓ Pass: Ensure no known platform advisories exist
✓ Pass: Platform is not end-of-life
Data queries:
esxi.host.properties[summary][config][product][osType]: "vmnix-x86"
platform.title: "VMware ESXi, vSphere Host"
platform.eol.date: 2025-04-02 00:00:00 +0000 UTC
platform.vulnerabilityReport: {
advisories: [
0: {
ID: "VMSA-2022-0004"
Mrn: "//vadvisor.api.mondoo.app/advisories/VMSA-2022-0004"
cves: [
0: {
ID: "CVE-2021-22042"
Mrn: "//vadvisor.api.mondoo.app/cves/CVE-2021-22042"
cvss: [
... 326 more lines ...
esxi.host.properties[hardware][systemInfo][uuid]: "fe664d56-f513-9098-0e12-4e5ffce68410"
platform.arch: ""
esxi.host.properties[hardware][biosInfo][biosVersion]: "VMW71.00V.18452719.B64.2108091906"
esxi.host.properties[summary][config][product][fullName]: "VMware ESXi 7.0.3 build-19035710"
mondoo.jobEnvironment: {
id: "client.mondoo.com"
name: "Mondoo Client"
}
mondoo.version: "6.9.0+7514"
platform.release: "7.0.3"
esxi.host.name: "localhost.localdomain"
Controls:
✕ Fail: Ensure no known platform advisories exist
✓ Pass: Ensure the platform is not End-of-Life
✕ Fail: Ensure no known platform CVEs exist
✓ Pass: Platform is not end-of-life
Vulnerabilities:
■ No advisories found (passed)
Overall CVSS score: 0.0
Summary
========================
Target: 192.168.5.21 (VMware ESXi)
Score: A 100/100 (100% completed)
✓ Passed: ███████████████ 100% (4)
✕ Failed: 0% (0)
! Errors: 0% (0)
» Skipped: 0% (0)
Policies:
. .. Platform Overview Information by Mondoo
A 100 Platform End-of-Life Policy by Mondoo
A 100 Platform Vulnerability Policy by Mondoo
Report URL: https://console.mondoo.com/space/fleet/2CvvR5ddjYP4pPWu1BbuPCy0vYW?spaceId=infallible-brahmagupta-442759
Vulnerabilities:
■ SCORE ADVISORY CURRENT FIXED PATCH
■ 2.1 VMSA-2022-0016 7.0.3/19035710 7.0/19898904 ESXi70U3e-19898904 + KB88632
■ 5.6 VMSA-2022-0020 7.0.3/19035710 7.0/20036589 ESXi70U3sf-20036586
■ 6 VMSA-2022-0004 7.0.3/19035710 7.0/19193900 ESXi70U3c-19193900
■ 6.9 VMSA-2022-0001 7.0.3/19035710 7.0/19193900 ESXi70U3c-19193900
Overall CVSS score: 6.9
Summary
========================
Target: localhost.localdomain
Score: B 65/100 (100% completed)
✓ Passed: ████████ 50% (2)
✕ Failed: ████████ 50% (2)
! Errors: 0% (0)
» Skipped: 0% (0)
Policies:
. .. Platform Overview Information by Mondoo
C 31 Platform Vulnerability Policy by Mondoo
A 100 Platform End-of-Life Policy by Mondoo
Report URL: https://console.mondoo.com/space/fleet/2CvvR8OoxCLSncUlFrWHOkKulkQ?spaceId=infallible-brahmagupta-442759b. Scannen Sie einen kompletten VMware-Cluster:
Geben Sie in der Shell Ihrer Mondoo VMware-Appliance Folgendes ein:
mondoo scan vsphere <user>@vsphere.local@<vcenter ip> --ask-pass --discover host-machinesDer Mondoo Client stellt eine Verbindung zur Mondoo-Plattform her und lädt die aktivierten Richtlinien herunter. Nach dem Scan meldet der Mondoo Client die Ergebnisse an die Mondoo-Plattform zurück.
mondoo@debian:~$ mondoo scan vsphere root@192.168.5.21 --ask-pass --discover host-machines
Enter password:
→ Mondoo 6.9.0+7514 (Space: "//captain.api.mondoo.app/spaces/infallible-brahmagupta-442759", Service Account: "2CtUXNVs80izzkbjcr7crgqX
KlL", Managed Client: "2Ct7sWRmFeamn9ybVS8LuoByZxW")
→ loaded configuration from /etc/opt/mondoo/mondoo.yml using source --config
→ discover related assets for 1 asset(s)
→ resolved assets resolved-assets=2
→ establish connection to asset 192.168.5.21 (VMware ESXi) (api)
███████████████████████████████████████████████████████████████████████████ 100% 192.168.5.21 (VMware ESXi)
→ send all results asset="192.168.5.21 (VMware ESXi)"
→ establish connection to asset localhost.localdomain (baremetal)
███████████████████████████████████████████████████████████████████████████ 100% localhost.localdomain
→ send all results asset=localhost.localdomain
→ scan took 4.568075867s
Data queries:
platform.eol.date: 2025-04-02 00:00:00 +0000 UTC
mondoo.jobEnvironment: {
id: "client.mondoo.com"
name: "Mondoo Client"
}
mondoo.version: "6.9.0+7514"
platform.vulnerabilityReport: {
platform: {
build: "19035710"
name: "vmware-vsphere"
release: "7.0.3"
title: "VMware ESXi 7.0.3 build-19035710, vSphere"
}
published: "2022-08-05T10:39:24Z"
stats: {
advisories: {}
... 5 more lines ...
vsphere.about[fullName]: "VMware ESXi 7.0.3 build-19035710"
platform.release: "7.0.3"
vsphere.about[osType]: "vmnix-x86"
platform.title: "VMware ESXi 7.0.3 build-19035710, vSphere"
platform.arch: ""
Controls:
✓ Pass: Ensure the platform is not End-of-Life
✓ Pass: Ensure no known platform CVEs exist
✓ Pass: Ensure no known platform advisories exist
✓ Pass: Platform is not end-of-life
Data queries:
esxi.host.properties[summary][config][product][osType]: "vmnix-x86"
platform.title: "VMware ESXi, vSphere Host"
platform.eol.date: 2025-04-02 00:00:00 +0000 UTC
platform.vulnerabilityReport: {
advisories: [
0: {
ID: "VMSA-2022-0004"
Mrn: "//vadvisor.api.mondoo.app/advisories/VMSA-2022-0004"
cves: [
0: {
ID: "CVE-2021-22042"
Mrn: "//vadvisor.api.mondoo.app/cves/CVE-2021-22042"
cvss: [
... 326 more lines ...
esxi.host.properties[hardware][systemInfo][uuid]: "fe664d56-f513-9098-0e12-4e5ffce68410"
platform.arch: ""
esxi.host.properties[hardware][biosInfo][biosVersion]: "VMW71.00V.18452719.B64.2108091906"
esxi.host.properties[summary][config][product][fullName]: "VMware ESXi 7.0.3 build-19035710"
mondoo.jobEnvironment: {
id: "client.mondoo.com"
name: "Mondoo Client"
}
mondoo.version: "6.9.0+7514"
platform.release: "7.0.3"
esxi.host.name: "localhost.localdomain"
Controls:
✕ Fail: Ensure no known platform advisories exist
✓ Pass: Ensure the platform is not End-of-Life
✕ Fail: Ensure no known platform CVEs exist
✓ Pass: Platform is not end-of-life
Vulnerabilities:
■ No advisories found (passed)
Overall CVSS score: 0.0
Summary
========================
Target: 192.168.5.21 (VMware ESXi)
Score: A 100/100 (100% completed)
✓ Passed: ███████████████ 100% (4)
✕ Failed: 0% (0)
! Errors: 0% (0)
» Skipped: 0% (0)
Policies:
. .. Platform Overview Information by Mondoo
A 100 Platform End-of-Life Policy by Mondoo
A 100 Platform Vulnerability Policy by Mondoo
Report URL: https://console.mondoo.com/space/fleet/2CvvR5ddjYP4pPWu1BbuPCy0vYW?spaceId=infallible-brahmagupta-442759
Vulnerabilities:
■ SCORE ADVISORY CURRENT FIXED PATCH
■ 2.1 VMSA-2022-0016 7.0.3/19035710 7.0/19898904 ESXi70U3e-19898904 + KB88632
■ 5.6 VMSA-2022-0020 7.0.3/19035710 7.0/20036589 ESXi70U3sf-20036586
■ 6 VMSA-2022-0004 7.0.3/19035710 7.0/19193900 ESXi70U3c-19193900
■ 6.9 VMSA-2022-0001 7.0.3/19035710 7.0/19193900 ESXi70U3c-19193900
Overall CVSS score: 6.9
Summary
========================
Target: localhost.localdomain
Score: B 65/100 (100% completed)
✓ Passed: ████████ 50% (2)
✕ Failed: ████████ 50% (2)
! Errors: 0% (0)
» Skipped: 0% (0)
Policies:
. .. Platform Overview Information by Mondoo
C 31 Platform Vulnerability Policy by Mondoo
A 100 Platform End-of-Life Policy by Mondoo
Report URL: https://console.mondoo.com/space/fleet/2CvvR8OoxCLSncUlFrWHOkKulkQ?spaceId=infallible-brahmagupta-442759
Auf der Mondoo Space OVERVIEW-Seite können Sie den VMware-Cluster und die wichtigsten Sicherheitslücken im Space sehen:
-1.png)
Wählen Sie FLEET und dann das Windows-Asset aus, um die Mondoo Asset OVERVIEW-Seite eines ESXi-Systems aufzurufen.
.png)
Wählen Sie Plattformschwachstellen aus, um die Warnmeldungen und CVEs zu sehen, die sich auf das System auswirken. Mondoo zeigt:
- Ein Überblick über die Ratgeber und CVEs
- Wie kritisch ist die Sicherheitslücke
.png)
Wenn Sie POLICY HUB, Platform Vulnerability Policy von Mondoo und Advisories auswählen, erhalten Sie eine Übersicht aller Advisories im VMware-Bereich. Für jedes Advisory zeigt Mondoo:
- Als es gefunden wurde
- Wie viele Vermögenswerte hat es
- Der Fix-Status
Sie können Ihren VMware-Cluster kontinuierlich scannen: Folgen Sie den Anweisungen in unserer Dokumentation.
Hört nicht damit auf, die Geräte zu scannen, die ich für diese Übung eingerichtet habe! Sie können dieselben Schritte ausführen, um Ihre eigene Infrastruktur zu scannen. Die Full-Stack-Sicherheitslösung von Mondoo identifiziert Sicherheitslücken und bietet Maßnahmen zur Behebung der Probleme. Scannen Sie weiter und entdecken Sie, wie Sie Ihre Systeme absichern können. Wenn Sie Fragen haben, wir helfen gerne.
