固件漏洞可能会使您的企业和客户的敏感数据面临风险,导致黑客容易进入、销售额下降、声誉损失和处罚。为了避免这些事故,识别这些固件漏洞并定期采取纠正措施非常重要。
使用 Network Configuration Manager,你现在可以识别网络设备中的潜在固件安全漏洞并采取措施。 Network Configuration Manager 充当固件漏洞扫描程序,并通过获取固件漏洞数据并将其与当前在基础结构中管理的网络设备相关联,根据 NIST 漏洞管理(美国国家标准与技术研究院)工作。目前,Network Configuration Manager 可帮助管理下表中供应商的固件漏洞。
| 供应商 |
|---|
| Cisco |
| Juniper |
| Palo Alto |
| HP |
| Aruba |
| Arista |
| Fortinet |
| Dell |
| Citrix |
| Mikrotik |
| F5 |
查看网络中的固件漏洞
Network Configuration Manager 通过在“固件漏洞”页中扫描网络中的固件漏洞来提供有关所有漏洞的信息。您将能够通过三种方式查看漏洞。
设备固件漏洞管理 - 所有漏洞
在“所有漏洞”选项卡下,您将能够查看网络中符合NIST漏洞管理的所有CVE ID/漏洞。单击 CVE ID 后,您将能够查看与该 CVE ID 关联的所有设备。这为您提供了完整的设备固件漏洞管理。
- 漏洞利用状态:您可以选择查看所有 CVE ID,也可以选择查看具有可用漏洞利用信息的 ID。当你将“漏洞利用状态”指定为“利用”时,Network Configuration Manager 仅显示CVE ID,其中包含由首次报告漏洞的用户提供的有关如何破解/进入网络的信息。这些漏洞是严重的,必须优先于其他漏洞。
- 请求更新:有时,你可能知道与特定供应商对应的某些漏洞,但这些漏洞可能未在 Network Configuration Manager 中列出。在这种情况下,您可以向我们发送供应商名称、操作系统类型和未列出漏洞的设备的操作系统版本。一旦您更新我们,我们将自动获取和更新报告的供应商/操作系统版本/操作系统类型的漏洞数据。
- 搜索/筛选:Network Configuration Manager 允许你在“搜索 CVE”搜索框中搜索 CVE ID,这有助于你显示与搜索的 CVE 关联的漏洞。此外,您还可以根据严重性和漏洞利用可用性筛选搜索。
- 发现的漏洞:在“发现的漏洞”下,您可以查看特定时间段内发现的漏洞总数。
设备固件漏洞管理中的暴露设备
在“公开的设备”选项卡下,你可以有一个基于设备的漏洞视图,其中 Network Configuration Manager 列出了具有固件漏洞的设备。向下钻取时,您将能够看到该特定设备的所有CVE ID(漏洞)。这有助于您了解网络中存在漏洞的设备数量。
版本分发
在“版本分发”选项卡下,Network Configuration Manager 列出了环境中所有受影响的版本。所有固件安全漏洞将根据其所属的固件版本进行分组,并显示这些版本。向下钻取时,您将能够查看属于同一版本的所有设备及其 CVE ID。
查看 CVE ID 详细信息并采取补救措施
通过单击CVE ID,您可以获得有关设备固件漏洞管理的深入信息
- 发布/修改日期:在CVE详情页面,您可以查看CVE ID的发布日期和上次修改日期。
- 漏洞摘要:您还可以查看摘要,其中显示了有关漏洞是什么以及首先在哪个设备上报告漏洞的信息。
- 参考网址:您还可以查看引用 URL,其中提供了用于修复的漏洞补丁。
- 漏洞状态:您可以看到一个状态栏,其中包含用于标记漏洞状态的选项。您可以随时编辑此状态。
固件漏洞进行分类
Network Configuration Manager 根据“基本分数”对漏洞的严重性进行分类,“基本分数”是根据利用能力指标(攻击、复杂性和身份验证)和影响指标(机密性、完整性和可用性)等几个指标计算得出的。以下是严重性分类方式的拆分:
- 基本得分 9.0 - 10 - 严重
- 基本得分 7.0 - 8.9 - 重要
- 基本得分 4.0 - 6.9 - 中等
- 基本得分 0 - 3.9 - 低
固件漏洞数据库同步
来自 NIST 漏洞管理的固件漏洞数据可以与 Network Configuration Manager 的数据库同步。用户可以设置计划时间,以便每天同步数据。设置计划时间后,漏洞数据的同步会在计划的确切时间自动进行。Network Configuration Manager 还允许您根据自己的方便编辑/更改计划的时间。如果未设置计划时间,则默认情况下每晚凌晨 2 点进行同步。
如果您希望立即更新NCM UI中的漏洞数据,而不是计划的时间,则可以提供“立即更新”选项。当给出“立即更新”时,最新的固件安全漏洞数据将在 Network Configuration Manager 的数据库中更新。
封闭网络的漏洞数据库同步
如果您的网络已关闭,您将无法使用固件漏洞扫描和来自 NIST 漏洞管理的数据自动更新漏洞数据库。在这种情况下,您可以手动导入漏洞数据。
- 下载固件漏洞数据。
- 开发了“校验和”功能来验证文件的真实性和完整性。请在 Network Configuration Manager UI 中提供的输入框中输入下面给出的校验和。
| 校验和 |
|---|
| IEOnOQGEFLOULtOLEhBtYq8z2TB0p8dWGmdIuwXZo1RmNL88N2HmZa+dYVoTSj30 |
- 导入下载的文件。导入新文件后,以前的转储将被删除并替换为最新数据。
注意:客户修改导入的转储可能会导致 Network Configuration Manager 中存在的漏洞转储损坏。
固件漏洞报告
充当固件漏洞扫描程序的 Network Configuration Manager 提供固件漏洞报告,以帮助你清楚地了解受影响的设备、其状态和漏洞修正。您可以以PDF和CSV文件的形式导出固件漏洞报告。您还可以通过电子邮件将固件漏洞报告发送到您的邮件地址。
使用“高级 CVE 搜索”,您可以通过使用供应商名称、CVE ID、设备操作系统编号、版本或型号进行搜索来全局搜索所有漏洞。例如:如果您搜索“Cisco IOS 7000”,将列出该特定型号中存在的所有固件安全漏洞。进一步单击它后,您将能够看到与特定CVE ID对应的漏洞的所有详细信息。
Network Configuration Manager 可帮助您实现深入的固件漏洞扫描和管理。
