Package Vulnerable Update

Requisitos

Linux Control Center = 2.10.X ou superior

Overview

A ação Package Vulnerable Update atualiza os pacotes que foram marcados como vulneráveis a partir de um scan executado pela API 7 Vulndb do LCC ou por meio de integração com o Tenable Security Center ou com o Tenable Vulnerability Manager.

Objetivo

O Objetivo deste documento é demonstrar como utilizar a ação Package Vulnerable Update do LCC.

Identificação de Pacotes Vulneráveis com a 7 Vulndb API

Para o LCC identificar qual pacote está vulnerável por estar desatualizado, é necessário rodar o scan 7 Vulndb API.

Link do passo a passo para rodar o 7 Vulndb API; https://docs.linuxcontrolcenter.com.br/7vulndb

Atualização de Pacotes Vulneráveis

  1. No menu lateral esquerdo do LCC, clique em Hosts.

  2. Selecione 1 ou mais Hosts

  3. Clique no botão Actions do topo da página e execute a ação Package Vulnerable Update.

  4. Confirme a ação clicando em Yes

  5. Abra o host cujo enviou a ação e clique em Actions History

  6. Aguarde as ações Package Vulnerable update, Package Check Update e Photography ficarem com o status Processed

  7. Com esta ação, algumas as vulnerabilidades que podem ser mitigadas apenas com a atualização de pacotes que deixarão de ser um risco para o seu ambiente!

Com base nessas informações é possível elaborar algumas medidas de segurança como:

  • Atualizar pacote

  • Monitoramento proativo

  • Congelar versão do pacote até que seja investigada a situação da versão.

  • Gestão de vulnerabilidades

  • Backup e recuperação

Apesar de não se limitar a estas opções essas medidas visam mitigar possíveis vulnerabilidades e promover um ambiente mais seguro.

Last updated