Использование имен CVE

Служба исправлений и проверки соответствия поддерживает стандарт именования CVE (Common Vulnerabilities and Exposures). Загруженную уязвимость можно искать по ее CVE-имени. Можно также просмотреть CVE-имена, связанные с отдельной уязвимостью.

В этой главе вы изучите следующее:

• Что такое CVE?
• Совместимость LANDesk со стандартом CVE
• Использование CVE-имен при поиске уязвимостей

Что такое CVE?

CVE — сокращенное название стандарта "Common Vulnerabilities and Exposures" (Общие уязвимости и проблемы), являющегося совместной инициативой нескольких ведущих организаций, специализирующихся на технологиях обеспечения безопасности, и предназначенного для сбора и поддержки списка стандартизированных названий уязвимостей и других проблем информационной безопасности. CVE представляет собой справочник имен, а не базу данных.

Коротко говоря, заявленное назначение стандарта именования CVE — упрощение поиска данных, доступа к данным и обмена данными между базами данных уязвимостей и утилитами безопасности. Для получения дополнительной информации о стандарте CVE и редакционной коллегии CVE посетите web-сайт корпорации MITRE.

Совместимость LANDesk со стандартом CVE

Средства для обновления определений уязвимостей, просмотра и создания отчетов, предлагаемые продуктами обеспечения безопасности от компании LANDesk, включая ведущий пакет LANDesk Management Suite, а также LANDesk Security Suite и LANDesk Patch Manager, полностью поддерживают стандарт CVE.

При загрузке обновлений определений уязвимостей данные уязвимостей содержат ссылки на CVE-имена, основанные на самой последней информации из коллегии CVE. Кроме того, определение уязвимости содержит гиперссылку на web-сайт справочника CVE, на котором можно получить информацию о самой последней версии CVE прямо из источника. Точность и актуальность данных CVE подтверждается этой прямой ссылкой.

Использование CVE-имен при поиске уязвимостей

Служба исправлений и проверки соответствия позволяет искать уязвимости по их уникальным CVE-именам.

Можно также найти CVE-имена для загруженных уязвимостей или перейти на web-сайт CVE для получения дополнительной информации об уязвимости и ее CVE-статусе.

Для поиска определений уязвимостей системы безопасности с помощью CVE-имен выполните следующие действия:

1. В окне утилиты Исправления и проверка соответствия (Patch and Compliance) выберите Уязвимости (Vulnerabilities) в раскрывающемся списке Тип (Type). Отображается полный список загруженных определений уязвимостей.
   
   
   
   
2. Введите CVE-имя (идентификатор CVE) в поле Найти (Find), выберите Любой (Any) или Идентификатор CVE (CVE ID) в списке В столбце (In Column), затем нажмите кнопку Поиск (Search). (Вы можете ввести весь идентификатор CVE, включая префикс cve-, или ту часть идентификатора, которая вам известна, и выполнить поиск соответствующих загруженых уязвимостей в хранилище данных безопасности.)
3. Если в хранилище загруженных уязвимостей найден соответствующий идентификатор CVE, он отображается в списке.
4. Щелкните правой кнопкой мыши уязвимость, чтобы открыть контекстное меню с доступными параметрами.

Для поиска CVE-имен загруженных определений уязвимостей системы безопасности выполните следующие действия:

1. В окне Исправления и проверка соответствия (Patch and Compliance) выберите Уязвимости (Vulnerabilities) или Все типы (All Types) в списке Тип (Type). Отображается список определений уязвимостей. (Если был выбран столбец для данных идентификатора CVE, в списке элементов можно посмотреть идентификаторы CVE. Чтобы настроить столбцы, щелкните правой кнопкой мыши заголовок столбца, выберите Столбцы (Columns) и убедитесь, что столбец Идентификатор CVE (CVE ID) присутствует в списке Выбранные столбцы (Selected Columns).)
2. Дважды щелкните определение уязвимости (или щелкните правой кнопкой мыши определение и выберите Свойства (Properties)), чтобы открыть диалоговое окно Свойства (Properties).
3. Перейдите на страницу Описание (Description).
4. Если выбранная уязвимость имеет CVE-имя, оно отображается в списке Идентификатор CVE (CVE ID). Некоторые уязвимости могут иметь несколько CVE-имен, которые можно посмотреть, прокручивая список.
5. Чтобы попасть на web-страницу для конкретного идентификатора CVE, щелкните ссылку Дополнительная информация для идентификатора CVE (More information for CVE ID). На web-сайте CVE предоставляется подробная информация о каждой уязвимости с CVE-именем, включая ее текущий статус в коллегии CVE (утвержденная запись или рассматриваемая кандидатура).