Lista de software cubierto por los escaneos de vulnerabilidades de Cyberwatch

Sistemas Linux / UNIX

Los escaneos de vulnerabilidades de Cyberwatch cubren todos los programas instalados a través del gestor de paquetes de la distribución.

El software instalado desde los repositorios oficiales se gestiona a través de las alertas de seguridad proporcionadas por los editores de los sistemas operativos.

El software instalado fuera del procedimiento habitual (por ejemplo, binarios compilados manualmente) puede ser analizado por Cyberwatch mediante los análisis personalizados.

Los escaneos de vulnerabilidades también detectan las imágenes Docker en curso y ejecutan un escaneo estándar de imagen Docker sobre estas imágenes. Estos escaneos no se ejecutan sobre los contenedores en ejecución, sino sobre nuevos contenedores utilizando las mismas imágenes.

Software de terceros soportado por defecto en Linux / UNIX

Docker

La presencia y la versión de una instalación de la aplicación Docker se detectan mediante el uso del comando docker --version.

GitLab

La detección de una instalación de GitLab se basa en la existencia de un archivo /opt/gitlab/version-manifest.txt en el sistema.

Las versiones de las aplicaciones GitLab CE y GitLab EE se extraen a partir de este archivo.

Suite Elastic

Cyberwatch es capaz de detectar las instalaciones de productos de la suite Elastic:

Elasticsearch
Kibana
Logstash
Filebeat

La presencia y las versiones de estos productos se identifican mediante la lectura de sus archivos de metadatos respectivos.

Jira

Cyberwatch puede detectar los siguientes programas Jira:

Jira Core
Jira Software Data Center
Jira Service Management

Librerías instaladas por los comandos Pip y Gem

Cyberwatch también escanea las librerías instaladas por los gestores Pip (Package Installer for Python) y Gem (Ruby).

Estas librerías y sus versiones se detectan mediante el uso de los comandos respectivos pip y gem.

Cyberwatch solo puede detectar las librerías instaladas por estos comandos que sean visibles desde su contexto de ejecución en el activo o instaladas en el contexto del sistema (con el usuario root).

Ecosistema JavaScript

Se detectan las instalaciones globales de los siguientes programas:

Node.js
npm
Yarn

Los paquetes JavaScript instalados localmente en carpetas node_modules solo se detectan actualmente durante los escaneos de imágenes Docker.

Oracle Database

Las versiones 18c y posteriores están cubiertas por los escaneos de vulnerabilidades.

Requisitos previos

La variable $ORACLE_HOME debe estar definida en el contexto de ejecución de Cyberwatch:

contexto del sistema en el caso de un escaneo con agente
contexto del sistema o del usuario que se conecta por SSH para una conexión sin agente

MySQL y MariaDB

La versión de los demonios se detecta con los comandos mysqld --version y mariadbd --version, respectivamente.

PostgreSQL

La versión de PostgreSQL se detecta con los comandos postgres -V (cuando está disponible en el $PATH) y psql -V.

Redis

La versión del servidor Redis se detecta con el comando redis-server --version.

PHP

La versión de PHP se detecta con el comando php -v.

Zend Server

La versión de Zend Server se detecta a partir de la lista de paquetes Linux instalados.

Snapcraft

Cyberwatch es capaz de detectar los paquetes instalados mediante snap.

Imágenes Docker

Cyberwatch soporta el escaneo de imágenes Docker. Las imágenes Docker son equivalentes a sistemas Linux, por lo que todos los elementos mencionados anteriormente como soportados en sistemas Linux también lo están en Docker.

Como permite reproducir y relanzar fácilmente entornos idénticos, Docker se utiliza mucho en el desarrollo de aplicaciones. Las dependencias de estas aplicaciones suelen ser gestionadas por gestores de paquetes de librerías específicos.

Por tanto, Cyberwatch cubre en las imágenes Docker las librerías gestionadas por los siguientes gestores de paquetes:

NPM
PHP Composer
Yarn

Además, se detectan las instalaciones de la distribución Eclipse Temurin de OpenJDK.

Software de terceros soportado por defecto en las imágenes Docker

Apache HTTP Server

La versión del demonio se detecta con el comando httpd -v o apache2 -v.

Cyberwatch

La versión de Cyberwatch se lee desde el archivo VERSION.

Drupal

En las imágenes Docker recientes, la versión de Drupal se obtiene a través de los datos de Composer en el archivo composer.lock. En las versiones más antiguas, la versión se lee desde el archivo bootstrap.inc.

Grafana

La versión del servidor Grafana se detecta con el comando grafana-server -v.

HAProxy

La versión de HAProxy se detecta con el comando haproxy -v.

Joomla

La versión de Joomla! se lee desde el archivo Version.php.

MongoDB

La versión del demonio se detecta con el comando mongod --version.

Nextcloud y ownCloud

La versión de Nextcloud y ownCloud se detecta con el comando occ -V.

NGINX

La versión de NGINX se detecta con el comando nginx -v.

Ruby

La versión de Ruby se detecta con el comando ruby -v.

Tomcat

La versión de Tomcat se detecta con el comando version.sh.

WordPress

La versión de WordPress se lee desde el archivo version.php.

Sistemas Windows

Los escaneos de vulnerabilidades de Cyberwatch cubren todos los productos oficiales de Microsoft (socle Windows, suite Office…).

Además, los escaneos de vulnerabilidades de Cyberwatch cubren el siguiente software de terceros:

Adobe Acrobat*
Adobe AIR
Adobe Creative Cloud
Adobe Dreamweaver
Adobe Illustrator
Adobe InDesign
Adobe Flash Player*
Adobe Framemaker
Adobe Photoshop
Adobe Reader*
AdoptOpenJDK JDK*
AnyDesk
Apache HTTP Server* (si se instala mediante los MSI disponibles en esta dirección)
Apache OpenOffice
Apache Tomcat*
Atlassian Jira
Atlassian SourceTree
AutoDesk AutoCAD
AutoDesk AutoCAD Mechanical
AutoDesk Inventor
Chromium
Cisco Unified Communications Manager
Cisco Unity Connection
Cisco WebEx Meeting Center
Citrix NetScaler Gateway
Citrix NetScaler Console
Citrix NetScaler SDX
Citrix Receiver Desktop
Citrix XenDesktop
Dell Command Update
Devolutions Remote Desktop Manager
Docker Desktop
EcoStruxure Control Expert
FileZilla Client**
FileZilla Server
Firebird*
Firefox**
Firefox ESR*
FortiClient
FortiClient Endpoint Management Server
Foxit PDF Editor
Foxit PhantomPDF
Foxit PDF Reader
GIMP**
Git
Google Chrome
GNU Privacy Guard
Horizon Client
IBM Notes
IBM Tivoli Storage Manager Client
iTunes
Jenkins
KeePass Password Safe**
Liberica JDK*
LibreOffice*^/**
MariaDB*
McAfee ePolicy Orchestrator
Microsoft Office 365
Mindjet MindManager
Miss Marple
MongoDB*
Mobatek MobaXterm
MySQL*
Nextcloud
Notepad++**
Oracle Database*
Oracle Java*
Oracle VM VirtualBox*
OwnCloud
PHP*
PostgreSQL*
Prikryl WinSCP
PRTG Network Monitor
Putty**
Python* y las librerías instaladas por Pip
RealVNC VNC Viewer
SAP Customer Relationship Management
SAP GUI
SIMATIC BATCH
SIMATIC NET PC Software
SIMATIC OpenPCS 7
SIMATIC PCS 7
SIMATIC PDM
SIMATIC Route Control
SIMATIC STEP 7
SIMATIC WinCC
Skype
SolarWinds
Symantec Endpoint Protection
TeamViewer**
TechSmith SnagIT
Thunderbird*^/**
Trend Micro Deep Security Agent
Veeam Backup & Replication
Veritas Backup Exec
Veritas Netbackup
Visual Studio Code
VLC**
VMware Tools
VMware vSphere
VMware Workstation
WAPT
WinRAR
WinSCP**
Wireshark**
XenDesktop
XnView Classic**
XnView MP**
Zoom
7-Zip**

*Fecha de fin de vida proporcionada
**La versión Portable Apps también está soportada

Sistemas macOS

Los escaneos de vulnerabilidades de Cyberwatch cubren los productos oficiales de Mac (macOS, Pages, Keynote…).

Además, los escaneos de vulnerabilidades de Cyberwatch cubren el siguiente software de terceros:

Adobe Illustrator
Adobe InDesign
Adobe Photoshop
FileZilla Client
Firefox
FortiClient
Google Chrome
Oracle VM VirtualBox
RealVNC VNC Viewer
VLC
Wireshark

Equipos de red

Los escaneos de vulnerabilidades de Cyberwatch cubren los sistemas operativos de los equipos objetivo.