Dettagli patch

Elenca tutti i dettagli della patch, come; nome della patch, numero di dispositivi privi di patch e numero di installazioni non riuscite, stato del download, affidabilità, eventuali problemi segnalati (solo patch Windows e macOS), gruppo VRR, conteggio CVE, gravità del fornitore e punteggi di minaccia CVSS.

Fare clic su una patch per aprire la pagina Informazioni patch, che include informazioni quali: i dettagli di qualsiasi patch che questa sostituisce o da cui è stata sostituita, i CVE contenuti nella patch, i dettagli dei dispositivi privi di patch e eventuali problemi segnalati (solo patch Windows e macOS).

• Sideload: selezionare le caselle di controllo accanto alle patch che si desidera caricare manualmente, quindi fare clic su Sideload.
  I file di patch selezionati vengono aggiunti alla sezione Sideload in sospeso della scheda Gestisci sideload del dashboard Patch Intelligence.
  La scheda Gestisci sideload viene visualizzata automaticamente quando si fa clic su Sideload.
  Ulteriori informazioni sui Patch sideload.

• Gruppi di patch: selezionare per Aggiungere o Rimuovere una patch da un Gruppo di patch. Selezionare la casella di controllo accanto a una patch e selezionare Gruppi di patch > Aggiungi a gruppo di patch o Rimuovi da questo gruppo di patch per aggiungere o rimuovere la patch da un gruppo di patch. Per saperne di più fare riferimento a Gruppi di patch.
• Esporta: selezionare le patch che si desidera includere nell'esportazione, quindi selezionare Esporta per creare un file CSV e salvarlo nella cartella dei download locali.

Elenca i CVE associati alla patch, tra cui: il gruppo VRR, il punteggio VRR, il punteggio CVSS; v4, v3, v2 a seconda dei casi (il punteggio dell'ultima versione CVSS è mostrato nella colonna CVSS; per visualizzare una versione CVSS specifica, selezionarla dal selezionatore colonne ), e se ci sono exploit noti, insieme alla data di pubblicazione dell'exploit e a qualsiasi malware noto.

Punteggio VRR: un punteggio numerico tra 0 e 10, dove più alto è il valore più grave è la minaccia. Per ulteriori dettagli, vedere Minaccia e rischio.

L'intelligence sulle vulnerabilità in tempo reale fornisce dati di Exploit o Malware noti per CVE. Il contesto di Exploit e Malware fornisce un livello più profondo di comprensione della vulnerabilità. Le vulnerabilità diventano perseguibili attraverso una comprensione approfondita del loro contesto completo, compresi eventuali exploit attivi.

Exploit:

• DoS: il Denial of Service è un attacco contro un computer o una rete che riduce, limita o impedisce l'accessibilità delle sue risorse di sistema agli utenti autorizzati.
• PE: le vulnerabilità di Privilege Escalation permettono agli aggressori di impersonare altri utenti o di ottenere autorizzazioni che non dovrebbero avere. Queste vulnerabilità si verificano quando il codice prende decisioni di accesso sulla base di input non attendibili.
• RCE: l'attacco Remote Code Execution avviene quando qualcuno accede illegalmente e manipola un computer o un server senza l'autorizzazione del suo proprietario. Un sistema può essere comandato usando il malware.
• WA: le vulnerabilità delle applicazioni web coinvolgono un difetto di sistema o una debolezza in un'applicazione basata sul web. Sorgono perché le applicazioni web hanno bisogno di interagire con più utenti su più reti, e questo livello di accessibilità è facilmente sfruttato dagli hacker.

Malware:

• Ransomware: software dannoso progettato per bloccare l'accesso a un sistema informatico fino al pagamento di una somma di denaro, o riscatto.
• Kit exploit: un toolkit utilizzato dai cybercriminali per attaccare le vulnerabilità dei sistemi, in modo da poter distribuire malware o eseguire attività dannose. Tendono ad essere distribuiti segretamente su siti web legittimi che sono stati violati, in cui gli operatori del sito e i visitatori sono spesso all'oscuro di questo exploit.

Questa scheda è disponibile solo quando i dati sono stati ricevuti tramite un connettore o la scansione patch dell'Ivanti Neurons Agent.

La griglia elenca tutti i dispositivi che non presentano questa patch installata. Vengono mostrati il nome del dispositivo, il nome del dominio, l'indirizzo IP, il nome del sistema operativo e la versione del sistema operativo. La colonna Gestione fornisce il nome dell'agente che gestisce il dispositivo, che corrisponderà a un Connettore supportato o a Ivanti Neurons.

Lo stato di installazione della patch è ricavato dalla scansione più recente del motore di patch Neurons, se disponibile. Se la scansione di un connettore di Ivanti Endpoint Manager è più recente di quella di Neurons, verrà utilizzata una scansione da un connettore di Ivanti Endpoint Manager. Le scansioni di altri connettori vengono utilizzate solo se la precedente scansione Neurons risale a più di 7 giorni fa. Avere più connettori che riferiscono su un dispositivo può fornire informazioni contrastanti a causa di programmi, risultati di distribuzione e risultati di valutazione diversi. Pertanto, raccomandiamo di gestire i dispositivi endpoint con un unico connettore.

Fare clic sul nome di un dispositivo per aprire la pagina Neurons Platform > Dispositivi > Dispositivo >Patch.

La scheda Problemi segnalati viene visualizzata solo per le patch Windows e macOS.

I problemi segnalati possono aiutare a capire perché una particolare patch può o non può essere stata applicata senza problemi ed eventuali passi aggiuntivi che possono essere necessari. I problemi segnalati sono categorizzati nel modo seguente:

Problemi segnalati in modo ufficiale: qualsiasi problema segnalato dai fornitori, come i Problemi noti di Microsoft, riferito alla patch viene elencato automaticamente qui.

Problemi segnalati dai clienti: qualsiasi problema relativo a una patch può essere segnalato, dopodiché Ivanti provvederà a esaminarlo e a renderlo anonimo.

Problemi segnalati da Ivanti: qualsiasi problema segnalato da Ivanti.

Aggiungi nuovo problema: selezionare per aggiungere un problema a una patch. Questa sezione si espande per consentire all'utente di completare le seguenti sezioni:

• Patch interessate: selezionare tutte le patch a cui si riferisce il problema.
• Descrizione del problema: descrive in cosa consiste il problema in max 500 caratteri. Includere i sintomi e i passaggi per la correzione.
• Numero di endpoint interessati: selezionare la fascia numerica di endpoint su cui questo problema è stato rilevato all'interno del proprio ambiente.
• Ho dovuto eseguire il rollback della patch: spuntare questa casella se il problema ha causato un rollback.
• Aggiungi problema: selezionare per inviare il problema ai moderatori Ivanti. Se approvato, il problema verrà visualizzato nei Problemi segnalati, operazione che può richiedere fino a 48 ore.