Поиск уязвимостей по CVE-именам
Программа исправлений и проверки соответствия поддерживает стандарт наименования CVE (Common Vulnerabilities and Exposures). Загруженную уязвимость можно искать по ее CVE-имени. Можно также просмотреть CVE-имена, связанные с отдельной уязвимостью.
Что такое CVE?
Стандарт CVE является совместной инициативой нескольких ведущих организаций, работающих над совершенствованием технологий безопасности. Они обслуживают список стандартных наименований уязвимостей и других угроз информационной безопасности. Система именования уязвимостей CVE упрощает поиск данных, доступ и обмен данными между базами данных уязвимостей и утилитами безопасности.
Совместимость продуктов Ivanti со стандартом CVE
Продукты Ivanti, включая Endpoint Manager, Endpoint Security для Endpoint Manager и Диспетчер исправлений, имеют полную поддержку стандарта CVE.
Когда вы загружаете обновления определений уязвимостей, они уже имеют наименования CVE. Кроме того, определения уязвимости содержат гиперссылки на веб-сайт справочника CVE, на котором можно получить информацию о самой последней версии CVE прямо из источника.
Поиск уязвимостей по CVE-именам
Программа "Исправление и проверка соответствия" (Patch and Compliance) позволяет вам выполнять поиск уязвимостей по их именам CVE и просматривать сведения CVE для загруженных определений уязвимостей.
Для поиска определений уязвимостей системы безопасности с помощью CVE-имен выполните следующие действия:
1.В окне программы Исправления и проверка соответствия (Patch and Compliance) выберите Уязвимости (Vulnerabilities) в раскрывающемся списке Тип (Type). Отображается полный список загруженных определений уязвимостей.
2.Введите CVE-имя (идентификатор CVE) в поле Найти (Find), выберите Любой (Any) или Идентификатор CVE (CVE ID) в списке В столбце (In Column), затем нажмите кнопку Поиск (Search). (Вы можете ввести весь идентификатор CVE, включая префикс cve-, или ту часть идентификатора, которая вам известна, и выполнить поиск соответствующих загруженных уязвимостей в хранилище данных безопасности.)
3.Если в хранилище загруженных уязвимостей найден соответствующий идентификатор CVE, он отображается в списке.
4.Щелкните правой кнопкой мыши уязвимость, чтобы открыть контекстное меню с доступными параметрами.
Для поиска CVE-имен загруженных определений уязвимостей системы безопасности выполните следующие действия:
1.В окне Исправления и проверка соответствия (Patch and Compliance) выберите Уязвимости (Vulnerabilities) или Все типы (All Types) в списке Тип (Type). Отображается список определений уязвимостей. (Если был выбран столбец для данных идентификатора CVE, в списке элементов можно посмотреть идентификаторы CVE. Чтобы настроить столбцы, щелкните правой кнопкой мыши заголовок столбца, выберите Столбцы (Columns) и убедитесь, что столбец Идентификатор CVE (CVE ID) присутствует в списке Выбранные столбцы (Selected Columns).)
2.Дважды нажмите определение уязвимости (или щелкните правой кнопкой мыши определение и выберите Свойства (Properties)), чтобы открыть диалоговое окно Свойства (Properties).
3.Перейдите на страницу Описание (Description).
4.Если выбранная уязвимость имеет CVE-имя, оно отображается в списке Идентификатор CVE (CVE ID). Некоторые уязвимости могут иметь несколько CVE-имен, которые можно посмотреть, прокручивая список.
5.Чтобы попасть на web-страницу для конкретного идентификатора CVE, щелкните ссылку Дополнительная информация для идентификатора CVE (More information for CVE ID). На web-сайте CVE предоставляется подробная информация о каждой уязвимости с CVE-именем, включая ее текущий статус в коллегии CVE (утвержденная запись или рассматриваемая кандидатура).