# Package Vulnerable Update

## Requisitos

Linux Control Center = 2.10.X ou superior

## Overview

A ação Package Vulnerable Update atualiza os pacotes que foram marcados como vulneráveis a partir de um scan executado pela API 7 Vulndb do LCC ou por meio de integração com o Tenable Security Center ou com o Tenable Vulnerability Manager.

## Objetivo

O Objetivo deste documento é demonstrar como utilizar a ação Package Vulnerable Update do LCC.

## Identificação de Pacotes Vulneráveis com a 7 Vulndb API

{% hint style="info" %}
Para o LCC identificar qual pacote está vulnerável por estar desatualizado, é necessário rodar o scan 7 Vulndb API.

Link do passo a passo para rodar o 7 Vulndb API; <https://docs.linuxcontrolcenter.com.br/7vulndb>
{% endhint %}

## Atualização de Pacotes Vulneráveis

1. No menu lateral esquerdo do LCC, clique em **Hosts**.

   ![](/files/wbA4uj40jqgmWfrVZjIR)
2. Selecione 1 ou mais Hosts
3. Clique no botão **Actions** do topo da página e execute a ação **Package Vulnerable Update**.

   ![](/files/jUOgS3ubeN0UBxjOJT2L)
4. Confirme a ação clicando em **Yes**

   ![](/files/fNBz1avuEo41C5IKicND)
5. Abra o host cujo enviou a ação e clique em **Actions History**

   ![](/files/Zr6g9cUxIVqCtmGOgChX)
6. Aguarde as ações *Package Vulnerable update,* *Package Check Update* e *Photography* ficarem com o status **Processed**

   ![](/files/p2uUSUWNRWc5kJXa9r6S)
7. Com esta ação, algumas as vulnerabilidades que podem ser mitigadas apenas com a atualização de pacotes que deixarão de ser um risco para o seu ambiente!

Com base nessas informações é possível elaborar algumas medidas de segurança como:

* Atualizar pacote
* Monitoramento proativo
* Congelar versão do pacote até que seja investigada a situação da versão.
* Gestão de vulnerabilidades
* Backup e recuperação

Apesar de não se limitar a estas opções essas medidas visam mitigar possíveis vulnerabilidades e promover um ambiente mais seguro.


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.linuxcontrolcenter.com.br/host-actions/package_vulnerable_update.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.