漏洞
OT Security 可识别影响网络资产的各种威胁。在系统发现新漏洞信息并将其发布到一般公共域时,Tenable 的研究人员会设计程序来支持 Tenable Nessus 对漏洞进行检测。
这些程序名为插件,以 Tenable Nessus 专有脚本语言编写,名为 Tenable Nessus 攻击脚本语言 (NASL)。这些插件会检测网络中的 CVE,以及其他可能影响资产的威胁(例如过时的操作系统、易受攻击协议的使用、易受攻击的已打开的端口等)。
插件包含漏洞信息、一组通用的修复操作,以及用于测试是否存在安全问题的算法。
有关更新插件集的信息,请参阅“环境配置”。
漏洞
“漏洞”页面显示 Tenable 插件检测到的影响网络和资产的所有漏洞的列表。
可以通过调整要显示的列以及各列的位置来自定义显示设置。有关自定义功能的说明,请参阅“管理控制台用户界面元素”。
“漏洞”页面显示以下详细信息:
| 参数 | 描述 |
|---|---|
| 名称 | 漏洞的名称。“名称”是显示完整漏洞列表的链接。 |
| 严重程度 | 此分数表示此插件检测到的威胁的严重程度。可能的值为:“信息”、“低危”、“中危”、“高危”或“严重”。 |
| VPR | 漏洞优先级评级 (VPR) 是严重程度级别的动态指标,会根据漏洞的当前利用情况不断更新。作为 Tenable 预测优先级分析的输出,此值由 Tenable 生成,用于评估漏洞所造成的技术影响和威胁。VPR 值的范围为 0.1-10.0,值较高表示被利用的可能性较高。 |
| 插件 ID | 插件的唯一标识符。 |
| 受影响的资产 | 网络中受此漏洞影响的资产的数量。 |
| 插件系列 | 与此插件关联的系列(组)。 |
| 注释 | 可以添加关于此插件的自由文本注释。 |
插件详细信息
若要查看插件详细信息,请执行以下操作:
在要查看该漏洞详细信息的漏洞行中,点击漏洞名称。
此时会出现“漏洞详细信息”窗口。
“漏洞详细信息”窗口显示以下详细信息:
标题栏 :显示有关指定漏洞的基本信息。从“操作”菜单中选择“编辑详细信息”,以编辑漏洞详细信息。请参阅 编辑漏洞详细信息。
“详细信息”选项卡:显示漏洞的完整说明并提供相关资源的链接。
“受影响的资产”选项卡:显示受指定漏洞影响的所有资产的列表。每个列表都包含有关资产的详细信息,以及用于查看该资产的“资产详细信息”窗口的链接。
