PG Software, distributeur historique des solutions ManageEngine en France, depuis 2004
Importation CVE
La forte augmentation du nombre de journées zéro et de vulnérabilités critiques au fil des ans souligne l'importance d'une détection rapide des vulnérabilités et de l'application de correctifs en temps voulu. Si les solutions unifiées de détection des vulnérabilités et d'application des correctifs peuvent faire l'affaire, il n'en va pas de même pour Microsoft Endpoint Configuration Manager (anciennement SCCM) ou Intune.
C'est pourquoi, pour remédier au temps de latence entre la détection et la correction des vulnérabilités, Patch Connect Plus introduit la fonction d'importation de CVE. Dès la console, les administrateurs disposent d'une vue unifiée qui comprend les dernières vulnérabilités du réseau ainsi que les correctifs disponibles. En quelques clics, vous pouvez sélectionner les vulnérabilités et publier des correctifs pour les atténuer.
En outre, vous pouvez également importer une liste de CVE dans la console. Une fois extraits, les correctifs applicables sont automatiquement associés aux ids CVE correspondants, ce qui simplifie le processus d'application des correctifs.
Comment utiliser la fonction d'importation de CVE dans Patch Connect Plus ?
Voici un guide détaillé sur la façon de réduire les vulnérabilités de votre réseau :
Naviguer vers les derniers CVE
En vous connectant à la console, vous trouverez l'option Latest CVEs dans le volet de gauche. L'option Latest CVEs répertorie les ids CVE des dernières vulnérabilités, tels qu'ils ont été publiés par MITRE. Outre l'ID CVE, vous pouvez également trouver les détails des vulnérabilités, notamment la gravité, le type de CVE, le score CVSS (2.0 et 3.0), les correctifs applicables, etc.
Pour publier des correctifs pour les ID CVE requis, suivez les étapes indiquées ci-dessous :
- Étape 1 : Sélectionner les ids CVE
- Étape 2 : Cliquez sur Corriger les vulnérabilités
- Étape 3 : Examen et sélection des correctifs à publier
- Étape 4 : Cliquez sur Publier
Importer des CVE à partir d'un fichier
Pour importer les ids CVE dans la console à partir d'un fichier, suivez les étapes ci-dessous :
Note :
- Les types de fichiers pris en charge sont les suivants : CSV, XML, XLSX, XLS, TXT et NESSUS : CSV, XML, XLSX, XLS, TXT et NESSUS.
- Les fichiers importés ne doivent pas nécessairement avoir un format de contenu spécifique. Les ids CVE seront extraits automatiquement des fichiers.
- Étape 1 : Naviguer vers Latest CVEs et cliquer sur Import CVEs
- Étape 2 : Faites glisser et déposez le fichier contenant les ids CVE ou cliquez sur Parcourir.
- Étape 3 : Cliquer sur Importer des CVE
- Étape 4 : Sélectionner les ids CVE à atténuer
- Étape 5 : Cliquez sur Corriger les vulnérabilités pour obtenir une liste des correctifs applicables.
- Étape 6 : Sélectionner les correctifs qui doivent être publiés
- Étape 7 : Cliquez sur Publier
Derniers blogs
- Le Patch Tuesday de novembre 2024 propose des correctifs pour 89 vulnérabilités, dont 4 zero day.
- Le Patch Tuesday d'octobre 2024 contient des correctifs pour 117 vulnérabilités, dont 5 zero-days.
- Les états des données, Intro : Pourquoi protéger les données au repos, en cours d'utilisation et en mouvement ?
- Revue de l'USB, Partie 2 : Comment gérer les devices USB ?
Dernières mises à jour
- PAM360 : Nouvelle version 7300
- Key Manager Plus : Nouvelle version 7000
- ADSelfService Plus : Nouvelle version 6507
- SharePoint Manager Plus - Version 4503
- ADManager Plus MSP : Nouvelle version 7252
- Password Manager Pro : Nouvelle version 12460
- ADManager Plus : Nouvelle version 7252
- RecoveryManager Plus : Nouvelle version 6205