Suchen nach Anfälligkeiten anhand des CVE-Namens
Patch und Compliance unterstützt den Benennungsstandard Common Vulnerabilities and Exposures (CVE). Sie können mit dem CVE-Namen nach einer heruntergeladenen Anfälligkeit suchen. Sie können außerdem den/die mit einer bestimmten Anfälligkeit verknüpften CVE-Namen anzeigen.
Was ist CVE?
Common Vulnerabilities and Exposures (CVE) ist eine gemeinsame Initiative von mehreren führenden Organisationen auf dem Gebiet der Sicherheitstechnologie. Sie pflegen eine Liste von standardisierten Namen für Anfälligkeiten und andere Informationen zu Sicherheitsrisiken. Mit dem CVE-Benennungsstandard werden die Suche in, der Zugriff auf und der Austausch von Daten zwischen Anfälligkeitsdatenbanken und Sicherheitstools vereinfacht.
Ivanti Kompatibilität mit dem CVE-Benennungsstandard
Ivanti Produkte - einschließlich Endpoint Manager, Endpoint Security für Endpoint Manager und Patch Manager - unterstützen den CVE-Standard vollständig.
Wenn Sie Updates für Anfälligkeitsdefinitionen downloaden, enthalten diese CVE-Namen. Zusätzlich enthält die Anfälligkeitsdefinition einen Hyperlink zur CVE-Wörterbuch-Website, auf der Sie die neuesten CVE-Versionsinformationen beziehen können.
Suchen nach Anfälligkeiten anhand ihres CVE-Namens
Mit Patch und Compliance können Sie nach Anfälligkeiten anhand des CVE-Namens suchen oder die CVE-Details zu einer bestimmten Anfälligkeit anzeigen.
So suchen Sie nach Anfälligkeitsdefinitionen anhand des CVE-Namens:
1.Wählen Sie im Extra-Fenster Patch und Compliance die Option Anfälligkeiten aus der Dropdownliste Typ aus. Eine vollständige Liste heruntergeladener Anfälligkeitsdefinitionen wird angezeigt.
2.Geben Sie den CVE-Namen (die CVE-Kennung) in das Feld Suchen ein, wählen Sie in der Liste In Spalte die Option Jede oder CVE-Kennung aus und klicken Sie dann auf die Schaltfläche Suchen. (Sie können die gesamte CVE-Kennung (einschließlich cve-Präfix) oder nur den Ihnen bekannten Teil der Kennung eingeben und Ihr heruntergeladenes Sicherheitsrepository auf Anfälligkeiten durchsuchen, die den Suchkriterien entsprechen.)
3.Wenn eine Anfälligkeit mit einer übereinstimmenden CVE-Kennung in dem von Ihnen heruntergeladenen Anfälligkeitenrepository gefunden wird, wird sie in der Liste angezeigt.
4.Klicken Sie mit der rechten Maustaste auf die Anfälligkeit, um auf ihr Kontextmenü und die darin enthaltenen Optionen zuzugreifen.
So suchen Sie nach CVE-Namen für heruntergeladene Anfälligkeitsdefinitionen:
1.Wählen Sie in Patch und Compliance in der Liste Typ die Option Anfälligkeiten oder Alle Typen aus. Eine Liste heruntergeladener Definitionen wird angezeigt. (Wenn die Spalte für CVE-Kennungsdaten ausgewählt wurde, können Sie CVE-Kennungen in der Elementliste anzeigen. Um Spalten zu konfigurieren, klicken Sie mit der rechten Maustaste auf die Titelleiste einer Spalte, wählen Sie Spalten aus und stellen Sie sicher, dass die Spalte CVE-Kennung in der Liste Ausgewählte Spalten enthalten ist.)
2.Doppelklicken Sie auf eine Anfälligkeitsdefinition (oder klicken Sie mit der rechten Maustaste auf die Definition und wählen Sie Eigenschaften aus), um das Dialogfeld Eigenschaften der Anfälligkeit zu öffnen.
3.Klicken Sie auf die Seite Beschreibung.
4.Wenn die ausgewählte Anfälligkeit über einen CVE-Namen verfügt, wird dieser in der Liste CVE-Kennung angezeigt. Einige Anfälligkeiten verfügen möglicherweise über mehrere CVE-Namen, auf die Sie mit einem Bildlauf in der Liste zugreifen können.
5.Um die Webseite für eine bestimmte CVE-Kennung zu öffnen, klicken Sie auf den Link Weitere Informationen für CVE-Kennung. Die CVE-Website enthält detaillierte Informationen zu jeder Anfälligkeit, die über einen CVE-Namen verfügt, einschließlich des aktuellen Status der Anfälligkeit im CVE-Gremium (genehmigter oder nicht genehmigter Eintrag).