Detalles del parche

En la cuadrícula de resumen de Ivanti Neurons Patch Intelligence, haga clic en un ID o nombre de parche para abrir la página Detalles del parche, aquí puede ver más detalles como cualquier CVE asociado, una lista de dispositivos que no tienen el parche instalado y cualquier problema informado con este parche.

Si tiene Ivanti Neurons Patch for Intune en el abonado, aparece el botón Ver en Patch for Intune. Seleccione esta opción para ver los detalles del parche en Patch for Intune.

Sección Descripción general

El nombre del parche va seguido de la opción de colocar un voto negativo, para indicar si ha encontrado algún problema con el parche. Si no ha emitido un voto, verá el icono gris de pulgar hacia abajo el icono con el pulgar hacia abajo para indicar un voto negativo no se ha ubicado solo se le permite un voto, si se usó, verá un icono azul de pulgar hacia abajo el icono con el pulgar hacia abajo de color azul para indicar que se ha dado un voto negativo. Junto al icono aparece el número de votos negativos que ha recibido.

Los indicadores clave de rendimiento (KPI) ofrecen una visión detallada de los parches:

  • KPI para Windows y Mac: Gravedad del proveedor, VRR, Problemas comunicados y Productos afectados.
  • KPI para Linux: Gravedad del proveedor, VRR, Productos afectados.

También se proporciona una breve descripción de las direcciones del parche y un enlace para abrir el resumen del proveedor en una nueva pestaña del navegador.

Sección de pestañas

Enumera todos los detalles de los parches, como: Nombre del parche, número de dispositivos sin parchear y número de instalaciones fallidas, estado de descarga, fiabilidad, cualquier problema notificado (solo parches de Windows y macOS), grupo VRR, recuento de CVE, gravedad del proveedor y puntuaciones de amenaza CVSS.

Haga clic en un parche para abrir la página Información de parche, que incluye información como: detalles de cualquier parche que sustituya o por el que sea sustituido, los CVE contenidos en el parche, detalles de los dispositivos no parcheados y cualquier problema notificado (solo parches para Windows y macOS).

  • Instalación de prueba: marque las casillas que hay junto a los parches que desee cargar manualmente y haga clic en Instalación de prueba.
    Esto agrega los archivos de parches seleccionados a la sección Transferencias locales pendientes de la pestaña Gestionar transferencias locales en el panel de Patch Intelligence.
    La pestaña Administrar instalaciones de prueba se muestra automáticamente cuando hace clic en Instalación de prueba.
    Más información sobre Instalaciones de prueba de parches.
  • Grupos de parches: seleccionar para Agregar o Eliminar un parche de un Grupo de parches. Marque la casilla que hay junto a un parche y seleccione Grupos de parches > Agregar a un Grupo de parches o Eliminar de este Grupo de parches para agregar o eliminar el parche de un Grupo de parches. Para obtener más información, consulte los Grupos de parches.
  • Exportar: seleccione los parches que desea incluir en la exportación, luego seleccione Exportar para crear un archivo CSV y guardarlo en su carpeta de descargas local.

Enumera los CVEs asociados con el parche, incluyendo: el Grupo VRR, la puntuación VRR, la puntuación CVSS; versión 4, 3, 2 según corresponda (la puntuación de la última versión CVSS se muestra en la columna CVSS. Para mostrar una versión CVSS específica, selecciónela en el Selector de columnas ), y si hay alguna exploración conocida, junto con la fecha de publicación de la explotación y cualquier malware conocido.

Puntuación VRR: una puntuación numérica entre 0 y 10, donde el número más alto indica mayor gravedad. Para obtener más información, consulte Amenazas y riesgos.

La inteligencia de vulnerabilidades en tiempo real proporciona datos de Vulnerabilidad de seguridad o malware por CVE. Vulnerabilidad de seguridad y Malware proporciona un nivel mayor de información de vulnerabilidad. Las vulnerabilidades se vuelven accionables mediante una comprensión completa de todo su contexto, incluidas las vulnerabilidades de seguridad activas.

Explotaciones:

  • DoS: Denial of Service es un ataque contra un equipo o red que reduce, restringe o evita la accesibilidad de sus recursos del sistema a usuarios autorizados.
  • PE: las vulnerabilidades de Escalación de privilegios permiten a los atacantes hacerse pasar por otros usuarios u obtener los permisos que no deberían tener. Estas vulnerabilidades se dan cuando el código toma decisiones de acceso a espaldas de entradas no confiables.
  • RCE: un ataque de Ejecución de código remoto sucede cuando un actor de amenaza accede de manera ilegal y manipula un equipo o un servidor sin autorización de su propietario. Con malware se puede asumir el control de un sistema.
  • WA: vulnerabilidades de aplicación web que incluyen un error o debilidad del sistema en una aplicación web. Se producen porque las aplicaciones web deben interactuar con varios usuarios de varias redes y ese nivel de accesibilidad lo aprovechan fácilmente los hackers.

Malware:

  • Ransomware: software malicioso diseñado para bloquear el acceso a un sistema de equipos hasta que se paga una suma de dinero o rescate.
  • Kit de Vulnerabilidad de seguridad: un conjunto de herramientas que usan los cibercriminales para atacar las vulnerabilidades de los sistemas, para poder distribuir malware o llevar a cabo actividades maliciosas. Tienden a desplegarse de manera encubierta en sitios web legítimos que se han hackeado, los operadores y visitantes del sistema a menudo no son conocedores de esta infracción.

Esta pestaña solo está disponible cuando se han recibido datos del análisis de parches del Agente Ivanti Neurons o de un conector.

La cuadrícula lista todos los dispositivos que no tienen instalado este parche. Se muestra el nombre del dispositivo, el nombre del dominio, la dirección IP, el nombre y la versión de SO. La columna Administración proporciona el nombre del agente que administra el dispositivo, que será un conector compatible o Ivanti Neurons.

El estado de instalación del parche se toma del análisis más reciente del motor de parches de Neurons, si hay alguno disponible. Se utilizará un escaneo de un conector de Ivanti Endpoint Manager si es más reciente que el análisis de Neurons. Las exploraciones de otros conectores solo se utilizan si la anterior exploración de Neurons se realizó hace más de 7 días. Tener múltiples conectores que notifican a un dispositivo puede suponer información con conflictos debido a programaciones, resultados de despliegue y de evaluaciones distintos. Por lo tanto, es recomendable administrar los dispositivos de puntos terminales con un único conector.

Haga clic en el nombre de un dispositivo para abrir la página Plataforma Neurons > Dispositivos > Dispositivo > Parches.

La pestaña Problemas notificados solo aparece para los parches de Windows y macOS.

Los problemas notificados pueden ayudarle a entender el motivo de que un parche determinado se haya he lanzado o no correctamente y de cualquier paso adicional que sea necesario. Los problemas notificados se clasifican de la siguiente manera:

Problemas notificados oficialmente: los problemas que un proveedor notifique, como los problemas conocidos de Microsoft, que están relacionados con el parche, se listan aquí automáticamente.

Problemas notificados por el usuario: se pueden enviar problemas sobre un parche, que Ivanti revisará y hará anónimos.

Problemas notificados de Ivanti: cualquier problema que notifique Ivanti.

Agregar nuevo problema: seleccionar para agregar un problema a un parche. La sección se amplía para que complete lo siguiente:

  • Parches afectados: seleccione todos los parches a los que hace referencia el problema.
  • Descripción del problema: describe el problema en 500 caracteres o menos. Incluir síntomas y pasos de solución.
  • Número de puntos terminales afectados: seleccione el número de banda de puntos terminales en los que ha tenido este problema en su entorno.
  • He tenido que revertir este parche: marque esta casilla si el problema ha hecho que deba revertir el parche.
  • Agregar problema: seleccione para enviar el problema a los moderadores de Ivanti. Si se aprueba, el problema se mostrará en Problemas notificados, esto puede tardar unas 48 horas.
Temas relacionados

Resumen del parche

Grupos de parches

Administración de parches