Vulnerability Manager Plus定期扫描您的网络以查找漏洞。一旦检测到漏洞,它们就会显示在web控制台中。由于新的漏洞不断被发现,对于用户来说,决定首先修复哪个漏洞可能会变得难以应付。因此,应评估漏洞给企业带来的风险,从而确定其优先级。Vulnerability Manager Plus通过以下参数帮助您评估漏洞带来的风险:
根据其影响和可利用性,将漏洞分为从低到严重的四个严重级别。
此范围内的漏洞很容易被利用,并可能导致服务器的根级泄露、远程代码执行、信息泄露等。这些漏洞对组织造成巨大损害,因此优先级高,应首先修复。
此范围内的漏洞很难利用,但利用这些漏洞可能会导致严重的数据丢失或停机。因此,一旦从系统和服务器中删除了所有关键漏洞,就应该修复这些漏洞。
严重级别中等的漏洞需要社交工程,或访问本地网络才能被利用。即使受到攻击,这些漏洞的访问权限也非常有限,并且在最大程度上会导致拒绝服务(DoS)。
严重级别低的漏洞通常对组织的业务影响很小或没有影响,可能需要本地或物理系统访问才能被利用。
此参数显示是否存在针对该漏洞的漏洞代码,已披露利用代码的漏洞具有被攻击的高风险。严重级别为严重且具有利用代码的漏洞优先级高,应首先消除。
Vulnerability Manager Plus允许您从漏洞发布之日或从网络中发现漏洞之日起计算漏洞的年龄。漏洞长时间驻留在网络中表示安全性较弱,因此,在确定漏洞优先级时,必须考虑漏洞年龄。
使用上述参数,可以根据您的需要以多种方式评估漏洞并确定其优先级。建议使用参数组合来确定漏洞的优先级。您可以直接从Vulnerability Manager Plus控制台执行漏洞评估和修复的整个操作。