固件漏洞管理

固件漏洞可能会使您的企业和客户的敏感数据处于风险之中,从而导致黑客容易进入、减少销售额、声誉损失和处罚。为了避免这些灾难,识别固件漏洞并定期采取纠正措施是很重要的

现在,您可以使用网络管理器识别潜在的漏洞。Network Configuration Manager根据NIST漏洞管理(美国国家标准与技术研究所)工作,获取固件漏洞数据并将其与基础设施中当前管理的网络设备关联。目前,Network Configuration Manager为Cisco IOS、Cisco ASA、Cisco Nexus和Juniper设备提供固件漏洞管理

查看网络中的固件漏洞

Network Configuration Manager在固件漏洞页面中提供网络中所有漏洞的信息。您将能够以三种方式查看漏洞

1。设备固件漏洞管理-所有漏洞:

在“所有漏洞”选项卡下,您可以查看网络中符合NIST漏洞管理的所有CVE ID/漏洞。单击CVE ID后,您将能够查看与该CVE ID关联的所有设备。这将为您提供完整的设备固件漏洞管理

  • 漏洞利用状态:您可以选择查看所有CVE ID,也可以选择查看有漏洞利用信息的CVE ID。当您将“攻击状态”设置为“攻击”时,Network Configuration Manager将只显示CVE ID,其中包含有关如何入侵/进入网络的信息,这些信息由最先报告该漏洞的用户提供。这些漏洞非常严重,必须优先考虑其他漏洞
  • 请求更新:有时,您可能知道与特定供应商对应的某些漏洞,但这些漏洞可能未在Network Configuration Manager中列出。在这种情况下,您可以向我们发送未列出其漏洞的设备的供应商名称、操作系统类型和操作系统版本。一旦您更新我们,我们将自动获取并更新报告的供应商/操作系统版本/操作系统类型的漏洞数据
  • 搜索/筛选:Network Configuration Manager允许您在“搜索CVE”搜索框中搜索CVE ID,这有助于显示与所搜索的CVE相关的漏洞。此外,您可以根据严重性和漏洞利用率过滤搜索
  • 发现的漏洞:在“发现的漏洞”下,您可以看到在特定时间段内发现的漏洞总数

固件漏洞-所有漏洞 - ManageEngine Network Configuration Manager

2。设备固件漏洞管理中的暴露设备

在“Exposed Devices”选项卡下,您可以看到基于设备的漏洞视图,其中Network Configuration Manager列出了存在漏洞的设备,深入查看后,您将能够看到该特定设备的所有CVE ID(漏洞)。这有助于您了解网络中存在漏洞的设备数量

固件漏洞管理-暴露设备 - ManageEngine Network Configuration Manager

3。版本分发

在“版本分发”选项卡下,Network Configuration Manager列出环境中所有受影响的版本。所有漏洞将根据它们所属的固件版本进行分组,并显示这些版本。在深入查看时,您将能够查看属于同一版本的所有设备及其CVE ID

固件漏洞-版本分发 - ManageEngine Network Configuration

查看CVE ID详细信息并采取补救措施

通过单击CVE ID,您可以深入了解设备固件漏洞管理

发布/修改日期:在CVE详细信息页面中,可以看到CVE id的发布日期和上次修改日期

漏洞摘要:您还可以看到摘要,其中显示了有关漏洞的信息以及最先报告该漏洞的设备

引用URL:您还可以看到Reference URL,它提供了用于修复的漏洞修补程序

漏洞状态:您可以看到一个状态栏,其中包含标记漏洞状态的选项。您可以随时编辑此状态

 固件漏洞-CVE详细信息 - ManageEngine Network Configuration Manager

Network Configuration Manager如何对固件漏洞进行分类

Network Configuration Manager根据基本分数对漏洞的严重性进行分类,基本分数是根据可利用性指标(攻击、复杂性、身份验证)和影响指标(机密性、完整性、可用性)计算得出的。以下是严重性分类的划分:

  • 基本分数9.0-10-关键
  • 基本分数7.0-8.9-重要
  • 基本分数4.0-6.9-中等
  • 基本得分0-3.9-低

固件漏洞数据库同步

NIST漏洞管理的漏洞数据可以与Network Configuration Manager的数据库同步。用户可以设置时间表的时间,以便每天同步数据。设置了调度时间后,漏洞数据的同步将在调度的确切时间自动进行。Network Configuration Manager还允许您根据自己的方便编辑/更改计划时间。如果没有设置计划时间,默认情况下,同步发生在每晚凌晨2点

如果希望立即更新NCM UI中的漏洞数据,而不是计划的时间,可以使用“立即更新”选项。当提供";立即更新";时,将在NCM数据库中更新最新的漏洞数据

固件漏洞 - 数据库同步

封闭网络的漏洞数据库同步:如果您的网络关闭,我们将无法使用NIST漏洞管理的数据自动更新漏洞数据库,在这种情况下,您可以手动导入漏洞数据

  • 从该链接下载漏洞数据。(链接也将在NCM的UI中给出)
  • 导入下载的文件。导入新文件后,先前的转储将被删除并替换为最新的数据

注意:客户修改导入的转储可能会导致NCM中存在的漏洞转储损坏

设备固件漏洞-固件漏洞数据库同步 - ManageEngine Network Configuration Manager

固件漏洞报告

Network Configuration Manager固件漏洞报告可帮助您清楚了解受影响的设备、其状态和漏洞修复。您可以以oPDF,CSV文件的形式导出固件漏洞报告。您可以通过电子邮件将固件漏洞报告发送到您的邮件地址

使用Advanced CVE search,您可以使用供应商名称、CVE ID、设备操作系统号、版本或型号搜索所有漏洞。例如:如果搜索Cisco IOS 7000,则会列出该特定型号中存在的所有漏洞。进一步单击它,您将能够看到与特定CVE ID对应的漏洞的所有详细信息

 固件漏洞报告-固件漏洞数据库 - ManageEngine Network Configuration Manager

因此,Network Configuration Manager可帮助您实现深入的固件漏洞管理。Also, check out firmware upgrade and firmware vulnerability widgets feature to know about bulk firmware upgradation and vulnerability dashhboards. Try out Network Configuration Manager using the 30-day free trial and see how you can manage vulnerabilities in your network!