Anzeigen des Bulletinstatus

Die Registerkarte Bulletins zeigt den Status der Sicherheitsbulletins, die für den bzw. die im oberen Fensterbereich ausgewählten ESXi Hypervisoren herausgegeben wurden. Wenn im oberen Bereich mehrere Hypervisoren ausgewählt sind, zeigt diese Registerkarte Bulletin-Informationen für alle ausgewählten Hypervisoren an.

Ein Bulletin, das zur Bereitstellung geplant ist, wird als immer noch fehlend angesehen. Dieser Status ändert sich, nachdem das Bulletin erfolgreich installiert und der Bildschirm aktualisiert wurde.

Sie können die Bulletins exportieren, indem Sie mit der rechten Maustaste in die Liste klicken und dann auf Bulletins als CSV exportieren klicken.

Sie können die Art und Weise anpassen, in der die Informationen innerhalb dieser Registerkarte angezeigt werden. Informationen hierzu finden Sie unter Anpassen der Spaltenüberschriften.

Ausgewählte Bulletins bereitstellen

Siehe Vorgehensweise beim Bereitstellen von Bulletins für einen verwalteten Hypervisor.

Suchen

Ermöglicht es Ihnen, nach Bulletins zu suchen, die in dieser Registerkarte enthalten sind. Sie starten eine Suche, indem Sie einfach Suchkriterien in das Feld Suchen eingeben. Es werden nur diejenigen Bulletins angezeigt, die den Suchkriterien entsprechen. Alle anderen Bulletins werden ausgeblendet.

  • Das Suchtool kann nur auf die Informationen angewendet werden, die derzeit auf der Registerkarte sichtbar sind.
  • Die Suche wird für sämtliche Informationen auf der Registerkarte ausgeführt, nicht nur für die Spalte Bulletin-Name.
  • Alle teilweisen Übereinstimmungen werden angezeigt. Wenn Sie beispielsweise mit dem Ausdruck Test nach Bulletins suchen, werden alle Bulletins als Übereinstimmung angesehen, bei denen "test" im Namen vorkommt (z. B. Testbulletin1, Contest usw.).
  • Platzhalter dürfen im Suchtool nicht verwendet werden.

Nur neueste anzeigen

Filtert bei Aktivierung den Inhalt der Registerkarte so, dass nur Bulletins angezeigt werden, die nicht durch neuere Bulletins ersetzt werden. Dieses Kontrollkästchen verwenden Sie, um Anfälligkeiten zu identifizieren, die noch nicht angegangen wurden.

Aktualisieren

Aktualisiert die Bulletin-Informationen, die auf der Registerkarte angezeigt werden.

ESXi Hypervisor

Der Name bzw. die IP-Adresse des ESXi Hypervisors.

Bulletin-Name

Der Name des Bulletins.

Anbieter

Gibt den Namen des Anbieters an, der das Bulletin freigegeben hat.

Releasedatum

Das ursprüngliche Datum der Veröffentlichung des Bulletins, das diese Anfälligkeit behebt.

Compliance (Status)

Gibt den Status des Bulletins zu dem Zeitpunkt an, zu dem der Scan durchgeführt wurde.

Installiert am

Gibt das Datum und die Uhrzeit an, wann das Bulletin ausgeführt wurde. Diese Informationen sind nicht verfügbar, wenn das Bulletin mit einer anderen Security Controls Datenbank oder gar nicht von Security Controls installiert wurde.

Installiert von

Gibt den Namen des Benutzers an, der das Bulletin installiert hat. Diese Informationen sind nicht verfügbar, wenn das Bulletin mit einer anderen Security Controls Datenbank oder gar nicht von Security Controls installiert wurde.

Schweregrad

Gibt den Schweregrad der Anfälligkeit an, die durch dieses Bulletin korrigiert wird. Der Schweregrad entspricht einem der folgenden:

  • Kritisch: Anfälligkeiten, die von einem nicht authentifizierten remoten Angreifer ausgenutzt werden können, oder Anfälligkeiten, die die Isolation des Gast-/Host-Betriebssystems durchbrechen. Die Ausnutzung führt zu einer Kompromittierung der Vertraulichkeit, Integrität und Verfügbarkeit von Benutzerdaten oder Verarbeitungsressourcen ohne Interaktion des Benutzers. Die Ausnutzung könnte dazu eingesetzt werden, einen Internet-Wurm zu verbreiten oder um willkürlichen Code zwischen virtuellen Maschinen und dem Host auszuführen.
  • Wichtig: Anfälligkeiten, deren Ausnutzung die Kompromittierung der Vertraulichkeit, der Integrität oder Verfügbarkeit von Benutzerdaten oder Verarbeitungsressourcen zur Folge hat. Schwachstellen dieser Art könnten es lokalen Benutzern ermöglichen, Berechtigungen zu erlangen, authentifizierten remoten Benutzern die Ausführung von willkürlichem Code gestatten oder es zulassen, dass lokale oder remote Benutzer einen Denial of Service verursachen.
  • Mittel: Schwachstellen, bei denen die Fähigkeit zur Ausnutzung in erheblichem Maße durch die Konfiguration oder Schwierigkeit der Ausnutzung entschärft ist, aber in bestimmten Bereitstellungsszenarien dennoch zu einer gewissen Kompromittierung der Vertraulichkeit, Integrität und Verfügbarkeit von Benutzerdaten oder Verarbeitungsressourcen führen kann. Dies sind die Anfälligkeiten, die kritische oder wichtige Auswirkungen haben könnten, aber auf der Basis einer technischen Bewertung der Schwachstelle weniger leicht ausgenutzt werden, oder aber eher unwahrscheinliche Konfigurationen betreffen.
  • Niedrig: Alle anderen Probleme, die sich auf die Sicherheit auswirken. Anfälligkeiten, bei denen davon ausgegangen wird, dass eine Ausnutzung extrem schwierig wäre oder eine erfolgreiche Ausnutzung nur minimale Auswirkungen hätte.

Kategorie

Die Bulletinkategorie entspricht einer der folgenden:

  • Sicherheit: Die Bulletins in dieser Kategorie reparieren eine oder mehrere potenzielle Sicherheitsanfälligkeiten. Das Bulletin kann auch Bugfixes umfassen.
  • Bugfix: Die Bulletins in dieser Kategorie enthalten einen oder mehrere Bugfixes.
  • Sonstige: Für Abwärtskompatibilität. Zum Beispiel für Updates, bei denen keine Kategorie angegeben ist oder für veraltete Kategorien.

Auswirkung

Gibt die Auswirkungen der Anwendung des Bulletins auf die virtuelle Maschine und den Hypervisor an.

Ersetzt durch

Das Bulletin, das ein neueres Update für die Anfälligkeit enthält.

Übersicht

Liefert eine kurze Beschreibung des Bulletins.