Importe CVE para publicar parches y mitigar vulnerabilidades

Noticias y Novedades

El fuerte aumento de las vulnerabilidades críticas a lo largo de los años, resalta la importancia de detectarlas y aplicar parches de forma oportuna. Si bien las soluciones unificadas de vulnerabilidad y parcheo pueden ser útiles, no se puede decir lo mismo de Microsoft Endpoint Configuration Manager (antes SCCM) o Intune.

Por lo tanto, para abordar la latencia entre la detección y la aplicación de parches de vulnerabilidades, Patch Connect Plus introduce la función para importar CVE. Desde la consola, los administradores disponen de una vista unificada que incluye las vulnerabilidades más recientes de la red, así como los parches disponibles para las mismas. Con unos pocos clics, puede seleccionar las vulnerabilidades y publicar parches para mitigarlas.

Además, también puede importar una lista de CVE a la consola. Una vez extraídos, los parches aplicables se asignan automáticamente a los ID de CVE correspondientes, simplificando así el proceso de aplicación de parches.

 

¿Cómo se utiliza la función de importación de CVE en Patch Connect Plus?

Aquí tiene una guía detallada sobre cómo puede mitigar las vulnerabilidades de su red:

Al acceder a la consola, encontrará la opción “últimos CVE” en el panel izquierdo. Los últimos CVE enumeran los ID de CVE de las últimas vulnerabilidades, tal y como han sido publicados por MITRE. Además del ID de CVE, también puede encontrar los detalles de las vulnerabilidades, incluida la gravedad, el tipo de CVE, la puntuación CVSS (2,0 y 3,0), los parches aplicables, etc.

CVE import in Patch Connect Plus

Para publicar parches para los ID de CVE requeridos, siga los pasos que se indican a continuación:

  • Paso 1: Seleccione los ID de CVE
  • Paso 2: Haga clic en corregir vulnerabilidades

CVE import in Patch Connect Plus

  • Paso 3: Revise y seleccione los parches que se deben publicar
  • Paso 4: Haga clic en publicar

CVE import in Patch Connect Plus

Importar CVE desde un archivo

Para importar ID de CVE a la consola desde un archivo, siga los pasos que se indican a continuación:

Nota:

  • Los tipos de archivos compatibles son: CSV, XML, XLSX, XLS, TXT, y NESSUS
  • Los archivos importados no tienen un formato de contenido específico. Los ID de CVE se extraen automáticamente de los archivos.
  • Paso 1: Vaya a últimos CVE y haga clic en importar CVE
  • Paso 2: Arrastre y suelte el archivo que contiene los ID de CVE o haga clic en Examinar
  • Paso 3: Haga clic en importar CVE

CVE import in Patch Connect Plus

  • Paso 4: Seleccione los ID de CVE que se deben mitigar
  • Paso 5: Haga clic en corregir vulnerabilidades para obtener una lista de los parches aplicables

CVE import in Patch Connect Plus

  • Paso 6: Seleccione los parches que se deben publicar
  • Paso 7: Haga clic en publicar

CVE import in Patch Connect Plus

 

Si tiene alguna duda, póngase en contacto con el equipo de ZMA.

×