Package Vulnerable Update

Last updated 3 months ago

Package Vulnerable Update

Requisitos

Linux Control Center = 2.10.X ou superior

Overview

A ação Package Vulnerable Update atualiza os pacotes que foram marcados como vulneráveis a partir de um scan executado pela API 7 Vulndb do LCC ou por meio de integração com o Tenable Security Center ou com o Tenable Vulnerability Manager.

Objetivo

O Objetivo deste documento é demonstrar como utilizar a ação Package Vulnerable Update do LCC.

Identificação de Pacotes Vulneráveis com a 7 Vulndb API

Para o LCC identificar qual pacote está vulnerável por estar desatualizado, é necessário rodar o scan 7 Vulndb API.

Link do passo a passo para rodar o 7 Vulndb API;

Atualização de Pacotes Vulneráveis

No menu lateral esquerdo do LCC, clique em Hosts.
Selecione 1 ou mais Hosts
Clique no botão Actions do topo da página e execute a ação Package Vulnerable Update.
Confirme a ação clicando em Yes
Abra o host cujo enviou a ação e clique em Actions History
Aguarde as ações Package Vulnerable update, Package Check Update e Photography ficarem com o status Processed
Com esta ação, algumas as vulnerabilidades que podem ser mitigadas apenas com a atualização de pacotes que deixarão de ser um risco para o seu ambiente!

Com base nessas informações é possível elaborar algumas medidas de segurança como:

Atualizar pacote
Monitoramento proativo
Congelar versão do pacote até que seja investigada a situação da versão.
Gestão de vulnerabilidades
Backup e recuperação

Apesar de não se limitar a estas opções essas medidas visam mitigar possíveis vulnerabilidades e promover um ambiente mais seguro.

PreviousPackage Update NextPackage Hold

Last updated 3 months ago