Tweet
[Cyber Security] Vulnerability Scanning Phát Hiện Được Những Lỗ Hổng Gì Trong Hệ Thống?
Nhiều tổ chức chỉ phát hiện ra vấn đề bảo mật sau khi bị tấn công. Trong khi đó, phần lớn các lỗ hổng phổ biến như phần mềm chưa vá, cấu hình sai hoặc giao thức mã hóa lỗi thời đều có thể được phát hiện từ rất sớm thông qua Vulnerability Scanning (Quét lỗ hổng tự động).
Vulnerability Scanner hoạt động bằng cách tự động kiểm tra hệ thống, so sánh với cơ sở dữ liệu CVE, phân tích cấu hình và đánh giá các điểm yếu bảo mật để giúp đội ngũ SecOps, DevSecOps và Infrastructure Engineer chủ động xử lý rủi ro.
Các loại lỗ hổng phổ biến được phát hiện thông qua Vulnerability Scanning
1. Misconfigured Systems (Cấu hình sai)
Scanner có thể phát hiện:
Ví dụ:
2. Unpatched Software (Phần mềm chưa vá)
Scanner duy trì cơ sở dữ liệu các lỗ hổng đã công bố như:
Quá trình quét sẽ:
Ví dụ:
3. Weak Passwords and Default Credentials (Mật khẩu yếu và tài khoản mặc định)
Một số scanner có khả năng thực hiện:
root/toor
admin/password
Điều này giúp phát hiện:
4. Open or Unnecessary Ports/Services (Cổng và dịch vụ không cần thiết)
Scanner sẽ:
Ví dụ:
FTP (21)
Telnet (23)
SMBv1 (445)
Rlogin
TFTP
Các dịch vụ cũ hoặc không cần thiết làm tăng đáng kể Attack Surface.
5. Insecure Network Protocols (Giao thức mạng không an toàn)
Scanner có thể phát hiện:
Các giao thức này có thể bị khai thác thông qua các cuộc tấn công như:
Khuyến nghị:
6. Privilege Escalation Paths (Đường leo thang đặc quyền)
Authenticated Scan có thể phát hiện:
Ví dụ:
7. Insecure System Configurations (Cấu hình hệ thống không an toàn)
Scanner có thể phát hiện:
Những sai sót này thường dẫn đến:
Ba lợi ích và thực hành liên quan đến Automated Vulnerability Scanning
Đáp án đúng:
✅ Semi-automatic probing of systems for weaknesses
✅ Proactive threat detection through continuous scanning
✅ Integration with SIEMs and CI/CD pipelines for automated workflows
Các đáp án không đúng
❌ Relying solely on manual vulnerability assessments
❌ Automatically update vulnerable software once detected
Trong môi trường DevSecOps hiện đại, Vulnerability Scanning không phải là hoạt động thực hiện theo quý hoặc theo năm, mà cần trở thành một quy trình Continuous Security Assessment, được tích hợp trực tiếp vào CI/CD Pipeline, Container Registry, Cloud Infrastructure và Production Environment để giảm thiểu thời gian tồn tại của lỗ hổng (Vulnerability Exposure Window).
Nhiều tổ chức chỉ phát hiện ra vấn đề bảo mật sau khi bị tấn công. Trong khi đó, phần lớn các lỗ hổng phổ biến như phần mềm chưa vá, cấu hình sai hoặc giao thức mã hóa lỗi thời đều có thể được phát hiện từ rất sớm thông qua Vulnerability Scanning (Quét lỗ hổng tự động).
Vulnerability Scanner hoạt động bằng cách tự động kiểm tra hệ thống, so sánh với cơ sở dữ liệu CVE, phân tích cấu hình và đánh giá các điểm yếu bảo mật để giúp đội ngũ SecOps, DevSecOps và Infrastructure Engineer chủ động xử lý rủi ro.
Các loại lỗ hổng phổ biến được phát hiện thông qua Vulnerability Scanning
1. Misconfigured Systems (Cấu hình sai)
Scanner có thể phát hiện:
- SSH, RDP, Web Admin Portal bị công khai trên Internet.
- Management Interface có thể truy cập từ mạng không tin cậy.
- Dịch vụ chạy với quyền quá cao (Excessive Privileges).
- Thiếu cơ chế kiểm soát truy cập (Access Control).
Ví dụ:
- Switch, Firewall hoặc Kubernetes Dashboard mở trực tiếp ra Internet.
- Jenkins hoặc GitLab Admin Portal không giới hạn IP truy cập.
2. Unpatched Software (Phần mềm chưa vá)
Scanner duy trì cơ sở dữ liệu các lỗ hổng đã công bố như:
- CVE (Common Vulnerabilities and Exposures)
- Security Advisories từ Cisco, Microsoft, Red Hat, VMware,…
Quá trình quét sẽ:
- Nhận diện phiên bản phần mềm.
- So sánh với cơ sở dữ liệu CVE.
- Cảnh báo hệ thống đang chạy phiên bản có lỗ hổng.
Ví dụ:
- Apache Log4j (Log4Shell)
- OpenSSL Heartbleed
- Cisco IOS XE Web UI Vulnerabilities
3. Weak Passwords and Default Credentials (Mật khẩu yếu và tài khoản mặc định)
Một số scanner có khả năng thực hiện:
- Basic Authentication Checks
- Kiểm tra tài khoản mặc định:
root/toor
admin/password
- Thử một số cơ chế brute-force giới hạn.
Điều này giúp phát hiện:
- Thiết bị mạng sử dụng mật khẩu mặc định.
- Tài khoản quản trị có mật khẩu yếu.
4. Open or Unnecessary Ports/Services (Cổng và dịch vụ không cần thiết)
Scanner sẽ:
- Phát hiện các cổng đang mở.
- Xác định dịch vụ phía sau cổng đó.
Ví dụ:
FTP (21)
Telnet (23)
SMBv1 (445)
Rlogin
TFTP
Các dịch vụ cũ hoặc không cần thiết làm tăng đáng kể Attack Surface.
5. Insecure Network Protocols (Giao thức mạng không an toàn)
Scanner có thể phát hiện:
- SSL 3.0
- TLS 1.0
- TLS 1.1
- Cipher Suites yếu
- Cấu hình mã hóa sai
Các giao thức này có thể bị khai thác thông qua các cuộc tấn công như:
- POODLE
- BEAST
- Man-in-the-Middle
Khuyến nghị:
- Sử dụng TLS 1.2 hoặc TLS 1.3.
- Loại bỏ cipher yếu.
6. Privilege Escalation Paths (Đường leo thang đặc quyền)
Authenticated Scan có thể phát hiện:
- File permission sai.
- Service chạy bằng SYSTEM hoặc root không cần thiết.
- Sai sót trong phân quyền cho phép người dùng thường leo thang đặc quyền.
Ví dụ:
- Writable service binaries.
- SUID misconfiguration trên Linux.
- Excessive permissions trên Windows.
7. Insecure System Configurations (Cấu hình hệ thống không an toàn)
Scanner có thể phát hiện:
- Public File Shares.
- Database mở công khai.
- Backup files không được bảo vệ.
- Quyền "Everyone" trên Windows.
- Access Control Lists quá lỏng lẻo.
Những sai sót này thường dẫn đến:
- Data Exposure
- Data Leakage
- Unauthorized Access
Ba lợi ích và thực hành liên quan đến Automated Vulnerability Scanning
Đáp án đúng:
✅ Semi-automatic probing of systems for weaknesses
- Tự động hoặc bán tự động kiểm tra các điểm yếu bảo mật.
✅ Proactive threat detection through continuous scanning
- Quét liên tục giúp phát hiện sớm rủi ro trước khi bị khai thác.
✅ Integration with SIEMs and CI/CD pipelines for automated workflows
- Tích hợp với SIEM, DevSecOps Pipeline để tự động hóa phát hiện và phản ứng.
Các đáp án không đúng
❌ Relying solely on manual vulnerability assessments
- Đánh giá thủ công không thể thay thế hoàn toàn việc quét tự động.
❌ Automatically update vulnerable software once detected
- Scanner chỉ phát hiện và báo cáo lỗ hổng, không tự động vá phần mềm trừ khi tích hợp với các hệ thống Patch Management hoặc SOAR.
Trong môi trường DevSecOps hiện đại, Vulnerability Scanning không phải là hoạt động thực hiện theo quý hoặc theo năm, mà cần trở thành một quy trình Continuous Security Assessment, được tích hợp trực tiếp vào CI/CD Pipeline, Container Registry, Cloud Infrastructure và Production Environment để giảm thiểu thời gian tồn tại của lỗ hổng (Vulnerability Exposure Window).
Attached Files