Detalhes do Patch

Lista todos os detalhes do patch, tais como: nome do patch, número de dispositivos sem patch, número de instalações com falha, status do download, confiabilidade, problemas relatados (somente patches de Windows e Mac), grupo VRR, contagem de CVE, gravidade do fornecedor e pontuações de ameaça CVSS.

Clique em um patch para abrir a página Informações do Patch, que inclui dados como: detalhes dos patches que substituem ou são substituídos pelo atual, os CVEs contidos no patch, detalhes dos dispositivos não corrigidos e problemas relatados (somente patches de Windows e Mac).

• Sideload: marque as caixas de seleção ao lado dos patches que deseja carregar manualmente e clique em Sideload.
  Isso adiciona os arquivos de patch selecionados à seção Sideloads pendentes da guia Gerenciar sideloads no painel de Patch Intelligence.
  A guia Gerenciar Sideloads é exibida automaticamente quando você clica em Sideload.
  Saiba mais sobre Sideloads de patch.

• Grupos de patches: selecione para Adicionar ou Remover um patch de um grupo de patches. Marque a caixa ao lado de um patch e selecione Grupos de patches > Adicionar ao grupo de patches ou Remover deste grupo de patches para adicionar ou remover o patch de um grupo de patches. Para saber mais, consulte Grupos de patches.
• Exportar: selecione os patches que deseja incluir na exportação e selecione Exportar para criar um arquivo CSV e salvá-lo em sua pasta de downloads local.

Lista os CVEs associados ao patch, incluindo Grupo VRR, pontuação VRR, pontuação CVSS (v2 ou v3, conforme o caso), indicação de explorações conhecidas, bem como com a data de publicação da exploração e todos os malwares conhecidos.

Pontuação VRR: pontuação numérica entre 0 e 10: quanto mais alta, maior a severidade. Para obter mais detalhes, consulte Ameaça e risco.

A inteligência de vulnerabilidades em tempo real fornece dados de explorações e malwares conhecidos para cada CVE. O contexto de explorações e malwares fornece um nível mais profundo de percepção da vulnerabilidade. Para agir sobre as vulnerabilidades, é necessário compreender integralmente o contexto delas, incluindo as explorações ativas.
Explorações:

• DoS: a negação de serviço é um ataque contra um computador ou rede que reduz, restringe ou impede o acesso a recursos do sistema por usuários autorizados.
• PE: as vulnerabilidades de escalonamento de privilégios permitem aos invasores se passar por outros usuários ou obter permissões que não deveriam ter. Essas vulnerabilidades ocorrem quando o código toma decisões de acesso com base em entradas não confiáveis.
• RCE: o ataque de execução remota de código ocorre quando um agente de ameaça acessa e manipula ilegalmente um computador ou servidor sem autorização de seu proprietário. É possível assumir o controle do sistema por meio de malware.
• WA: vulnerabilidades de aplicativos web envolvem uma falha ou fraqueza do sistema em um aplicativo baseado na web. Elas surgem porque os aplicativos web precisam interagir com vários usuários em várias redes, e esse nível de acessibilidade é facilmente aproveitado pelos hackers.

Malware:

• Ransomware: software malicioso projetado para bloquear o acesso a um sistema de computador até que seja paga uma quantia em dinheiro (resgate).
• Kit de exploração: kit de ferramentas usado por cibercriminosos para atacar vulnerabilidades em sistemas, a fim de distribuir malware ou realizar atividades maliciosas. Tendem a ser implantados em segredo em sites legítimos que foram hackeados. O operador e os visitantes do site muitas vezes não estão cientes dessa exploração.

Esta guia está disponível apenas quando os dados são recebidos via conector ou análise patch do Agente Ivanti Neurons.

A grade lista todos os dispositivos que não têm o patch instalado. São mostrados: nome do dispositivo, nome do domínio, endereço IP, nome do SO e versão do SO. A coluna Gerenciamento apresenta o nome do agente que gerencia o dispositivo, que será ou um conector suportado ou o Ivanti Neurons.

O relatório de conector executado mais recentemente determinará o status de instalação do patch. Ter vários conectores relatando em um dispositivo pode fornecer informações conflitantes, devido a diferenças em agendamentos, resultados de implantação e resultados de análise. Portanto, recomendamos gerenciar os dispositivos dos pontos de extremidade com um único conector.

Clique em um dispositivo para abrir a página Neurons Platform > Dispositivos > Dispositivo > Patches.

A guia Problemas Relatados aparece somente para patches de Windows e Mac.

Os problemas relatados podem ajudar você a compreender por que determinada correção foi ou não implantada corretamente e quais etapas adicionais podem ser necessárias. Os problemas relatados são categorizados da seguinte forma:

Problemas oficiais relatados: todos os problemas informados pelo fornecedor, tais como os Problemas Conhecidos da Microsoft, que sejam relativos ao patch são automaticamente listados aqui.

Problemas relatados pelo cliente: podem ser enviados quaisquer problemas relacionados a patches; eles serão analisados e anonimizados pela Ivanti.

Problemas relatados pela Ivanti: todos os problemas relatados pela Ivanti.

Adicionar novo problema: selecione para adicionar um problema ao patch. A seção se expande para você preencher o seguinte:

• Patches afetados: selecione todos os patches aos quais o problema está relacionado.
• Descrição do problema: descreva o problema em até 500 caracteres. Inclua sintomas e etapas de remediação.
• Número de pontos de extremidade afetados: selecione a faixa numérica de pontos de extremidade em que você teve tal problema no seu ambiente.
• Tive que reverter este patch: marque esta caixa se o problema demandou reversão.
• Adicionar problema: selecione para enviar o problema aos moderadores da Ivanti. Se aprovado, o problema será exibido na seção Problemas Relatados em até 48 horas.