Служба исправлений и проверки соответствия поддерживает стандарт
именования CVE (Common Vulnerabilities and Exposures). Загруженную
уязвимость можно искать по ее CVE-имени. Можно также просмотреть
CVE-имена, связанные с отдельной уязвимостью.
CVE — сокращенное название стандарта "Common Vulnerabilities and
Exposures" (Общие уязвимости и проблемы), являющегося совместной
инициативой нескольких ведущих организаций, специализирующихся на
технологиях обеспечения безопасности, и предназначенного для сбора
и поддержки списка стандартизированных названий уязвимостей и
других проблем информационной безопасности. CVE представляет собой
справочник имен, а не базу данных.
Коротко говоря, заявленное назначение стандарта именования CVE —
упрощение поиска данных, доступа к данным и обмена данными между
базами данных уязвимостей и утилитами безопасности. Для получения
дополнительной информации о стандарте CVE и редакционной коллегии
CVE посетите web-сайт корпорации MITRE.
Совместимость LANDesk
со стандартом CVE
Средства для обновления определений уязвимостей, просмотра и
создания отчетов, предлагаемые продуктами обеспечения безопасности
от компании LANDesk, включая ведущий пакет LANDesk Management
Suite, а также LANDesk Security Suite и LANDesk Patch Manager,
полностью поддерживают стандарт CVE.
При загрузке обновлений определений уязвимостей данные
уязвимостей содержат ссылки на CVE-имена, основанные на самой
последней информации из коллегии CVE. Кроме того, определение
уязвимости содержит гиперссылку на web-сайт справочника CVE, на
котором можно получить информацию о самой последней версии CVE
прямо из источника. Точность и актуальность данных CVE
подтверждается этой прямой ссылкой.
Использование CVE-имен при поиске уязвимостей
Служба исправлений и проверки соответствия позволяет искать
уязвимости по их уникальным CVE-именам.
Можно также найти CVE-имена для загруженных уязвимостей или
перейти на web-сайт CVE для получения дополнительной информации об
уязвимости и ее CVE-статусе.
Для поиска определений уязвимостей системы безопасности с
помощью CVE-имен выполните следующие действия:
В окне утилиты Исправления и проверка
соответствия (Patch and Compliance) выберите Уязвимости
(Vulnerabilities) в раскрывающемся списке Тип (Type).
Отображается полный список загруженных определений
уязвимостей.
Введите CVE-имя (идентификатор CVE) в поле
Найти (Find), выберите Любой (Any) или
Идентификатор CVE (CVE ID) в списке В столбце (In
Column), затем нажмите кнопку Поиск (Search). (Вы можете
ввести весь идентификатор CVE, включая префикс cve-, или ту часть
идентификатора, которая вам известна, и выполнить поиск
соответствующих загруженых уязвимостей в хранилище данных
безопасности.)
Если в хранилище загруженных уязвимостей найден
соответствующий идентификатор CVE, он отображается в списке.
Щелкните правой кнопкой мыши уязвимость, чтобы
открыть контекстное меню с доступными параметрами.
Для поиска CVE-имен загруженных определений уязвимостей системы
безопасности выполните следующие действия:
В окне Исправления и проверка соответствия
(Patch and Compliance) выберите Уязвимости (Vulnerabilities)
или Все типы (All Types) в списке Тип (Type).
Отображается список определений уязвимостей. (Если был выбран
столбец для данных идентификатора CVE, в списке элементов можно
посмотреть идентификаторы CVE. Чтобы настроить столбцы, щелкните
правой кнопкой мыши заголовок столбца, выберите Столбцы
(Columns) и убедитесь, что столбец Идентификатор CVE (CVE
ID) присутствует в списке Выбранные столбцы (Selected
Columns).)
Дважды щелкните определение уязвимости (или щелкните
правой кнопкой мыши определение и выберите Свойства
(Properties)), чтобы открыть диалоговое окно Свойства
(Properties).
Перейдите на страницу Описание
(Description).
Если выбранная уязвимость имеет CVE-имя, оно
отображается в списке Идентификатор CVE (CVE ID). Некоторые
уязвимости могут иметь несколько CVE-имен, которые можно
посмотреть, прокручивая список.
Чтобы попасть на web-страницу для конкретного
идентификатора CVE, щелкните ссылку Дополнительная информация
для идентификатора CVE (More information for CVE ID). На
web-сайте CVE предоставляется подробная информация о каждой
уязвимости с CVE-именем, включая ее текущий статус в коллегии CVE
(утвержденная запись или рассматриваемая кандидатура).