Patchdetails

Geeft een overzicht van alle patchdetails, zoals; patchnaam, aantal niet-gepatchte apparaten en aantal mislukte installaties, downloadstatus, betrouwbaarheid, gemelde problemen, VRR-groep, aantal CVE's, ernst van de leverancier en CVSS-dreigingsscores.

Klik op een patch om de pagina Patchinformatie te openen die informatie bevat zoals: details van elke patch die deze vervangt of waardoor deze wordt vervangen, de CVE's in de patch, details van niet-gepatchte apparaten en alle gemelde problemen.

• Sideload: schakel de selectievakjes in naast de patches die u handmatig wilt uploaden en klik dan op Sideload.
  Dit voegt de geselecteerde patchbestanden toe aan de sectie Sideloads in behandeling van het tabblad Sideloads beheren op het Patch Intelligence-dashboard.
  Het tabblad Sideloads beheren verschijnt automatisch wanneer u op Sideload klikt.
  Leer meer over over Sideloads patch.

• Patchgroepen: selecteer Toevoegen of Verwijderen om een patch toe te voegen aan of te verwijderen van een patchgroep. Schakel het selectievakje naast een patch in en selecteer Patchgroepen > Toevoegen aan patchgroep of Verwijderen uit deze patchgroep om de patch toe te voegen aan of te verwijderen uit een patchgroep. Raadpleeg Patchgroepen voor meer informatie.
• Exporteren: selecteer de patches die u in de export wilt opnemen en selecteer vervolgens Exporteren om een CSV-bestand te maken en op te slaan in uw lokale downloadmap.

Toont de CVE's die gekoppeld zijn met de patch, met inbegrip van; de VRR-groep, VRR-score, CVSS-score; v2 of v3 zoals van toepassing, en als er bekende misbruiken zijn, samen met de datum waarop het misbruik werd gepubliceerd en elke bekende malware.

VRR-score: een numerieke score tussen 0 en 10, waarbij hoget ernstiger is. Zie Bedreiging & risico voor meer details.

Real-time kwetsbaarheidsintelligentie biedt gegevens over bekende misbruik- of malwaregegevens per CVE. Exploit- en Malware-context biedt een dieper inzicht in de kwetsbaarheid. Kwetsbaarheden worden uitvoerbaar via een grondig inzicht van hun volledige context, inclusief eventuele actieve misbruiken.
Exploits:

• DoS: Denial of Service is een aanval tegen een computer of netwerk die de toegankelijkheid van zijn systeembronnen vermindert, beperkt of verhindert voor gemachtigde gebruikers.
• PE: via kwetsbaarheden van Escalatie van bevoegdheden kunnen aanvallers zich voordoen als andere gebruikers of kunnen ze machtigingen verkrijgen waar ze geen recht op hebben. Deze kwetsbaarheden treden op wanneer de code toegangsbeslissingen op de achterkant van onvertrouwde ingangen maakt.
• RCE: een RCE-aanval (Remote Code Execution = uitvoering van code op afstand) doet zich voor wanneer een bedreigingsactor op illegale wijze toegang krgijt tot een computer of server en manipuleert zonder de toestemming van zijn eigenaar. Een systeem kan worden overgenomen via malware.
• WA: kwetsbaarheden van webtoepassingen omvatten een systeemfout of een zwakte in een op het web gebaseerde toepassing. Ze ontstaan omdat webtoepassingen interactief moeten werken met meerdere gebruikers op meerdere netwerken, en het is van dat niveau van toegankelijkheid wordt gemakkelijk geprofiteerd door hackers.

Malware:

• Ransomware: boosaardige software die is ontworpen om de toegang tot een computersysteem te blokkeren tot een bepaalde som of losgeld is betaald.
• Exploit Kit: en voor het aanvallen van de kwetsbaarheden in systemen zodat ze malware kunnen verdelen of boosaardige activiteiten kunnen uitvoeren. Ze hebben de neiging verdekt te worden geïmplementeerd op legitieme websites die werden gehackt, en operators en bezoekers van de site zijn zich vaak niet bewust van dit misbruik.

Dit tabblad is alleen beschikbaar wanneer gegevens zijn ontvangen via een connector of de patchscan van Ivanti Neurons Agent.

Het raster toont alle apparaten waarop deze patch niet is geïnstalleerd. De apparaatnaam, de domeinnaam, het IP-adres, de OS-naam en de OS-versie worden weergegeven. De kolom Beheer geeft de naam van de agent die het apparaat beheert. Dit zal een ondersteunde connector of Ivanti Neurons zijn.

Het recentst uitgevoerde Connectorrapport zal de patchinstallatiestatus bepalen. Als u meerdere connectors hebt die rapporteren over een apparaat, kan tegenstrijdige informatie worden doorgegeven omwille van verschillende planningen, implementatieresultaten en beoordelingsresultaten. Wij raden u daarom aan eindpuntapparaten met één connector te beheren.

Klik op een apparaatnaam voor het openen van de pagina Neurons Platform > Apparaten > Apparaat > Patches.

Het tabblad Gemelde problemen verschijnt alleen voor Windows- en Mac-patches.

De gemelde problemen kunnen u helpen begrijpen waarom een specifieke patch al dan niet vloeiend werd geïmplementeerd en alle eventuele aanvullende stappen die mogelijk vereist zijn. De gemelde problemen zijn als volgt ondergebracht in categorieën:

Officieel gemelde problemen: alle aan de leverancier gemelde problemen, zoals bekende problemen van Microsoft, die gerelateerd zijn met de patch, worden automatisch hier weergegeven.

Door klant gemelde problemen: alle problemen kunnen worden ingediend over een patch, die Ivanti zal herzien en anonimiseren

Gemelde problemen Ivanti: alle problemen die door Ivanti zijn gemeld.

Nieuw probleem toevoegen: selecteer dit om een probleem toe te voegen aan en patch. De sectie wordt voor u opengevouwen om het volgende te voltooien:

• Betrokken patches: selecteer alle patches waarop het probleem betrekking heeft.
• Probleembeschrijving: beschrijf het probleem in max. 500 tekens. Bevat symptomen en stappen voor de oplossing.
• Aantal betrokken eindpunten: selecteer het aantal banden van eindpunten waarmee u dit probleem hebt ervaren in uw omgeving.
• Ik heb deze patch moeten terugdraaien: schakel dit vakje in als u door het probleem hebt moeten terugdraaien.
• Probleem toevoegen: selecteer dit om het probleem naar de Ivanti-moderators te sturen. Indien goedgekeurd, wordt het probleem weergegeven in de Gemelde problemen. Dit kan tot 48 uur duren.