Package Vulnerable Update
Last updated
Last updated
Linux Control Center = 2.10.X ou superior
A ação Package Vulnerable Update atualiza os pacotes que foram marcados como vulneráveis a partir de um scan executado pela API 7 Vulndb do LCC ou por meio de integração com o Tenable Security Center ou com o Tenable Vulnerability Manager.
O Objetivo deste documento é demonstrar como utilizar a ação Package Vulnerable Update do LCC.
Para o LCC identificar qual pacote está vulnerável por estar desatualizado, é necessário rodar o scan 7 Vulndb API.
Link do passo a passo para rodar o 7 Vulndb API; https://docs.linuxcontrolcenter.com.br/7vulndb
No menu lateral esquerdo do LCC, clique em Hosts.
Selecione 1 ou mais Hosts
Clique no botão Actions do topo da página e execute a ação Package Vulnerable Update.
Confirme a ação clicando em Yes
Abra o host cujo enviou a ação e clique em Actions History
Aguarde as ações Package Vulnerable update, Package Check Update e Photography ficarem com o status Processed
Com esta ação, algumas as vulnerabilidades que podem ser mitigadas apenas com a atualização de pacotes que deixarão de ser um risco para o seu ambiente!
Com base nessas informações é possível elaborar algumas medidas de segurança como:
Atualizar pacote
Monitoramento proativo
Congelar versão do pacote até que seja investigada a situação da versão.
Gestão de vulnerabilidades
Backup e recuperação
Apesar de não se limitar a estas opções essas medidas visam mitigar possíveis vulnerabilidades e promover um ambiente mais seguro.
