漏洞

OT Security 可识别影响网络资产的各种威胁。在系统发现新漏洞信息并将其发布到一般公共域时,Tenable 的研究人员会设计程序来支持 Tenable Nessus 对漏洞进行检测。

这些程序名为插件,以 Tenable Nessus 专有脚本语言编写,名为 Tenable Nessus 攻击脚本语言 (NASL)。这些插件会检测网络中的 CVE,以及其他可能影响资产的威胁(例如过时的操作系统、易受攻击协议的使用、易受攻击的已打开的端口等)。

插件包含漏洞信息、一组通用的修复操作,以及用于测试是否存在安全问题的算法。

有关更新插件集的信息,请参阅“环境配置”。

漏洞

漏洞”页面显示 Tenable 插件检测到的影响网络和资产的所有漏洞的列表。

可以通过调整要显示的列以及各列的位置来自定义显示设置。有关自定义功能的说明,请参阅“管理控制台用户界面元素”。

“漏洞”页面显示以下详细信息:

参数描述
名称漏洞的名称。“名称”是显示完整漏洞列表的链接。
严重程度此分数表示此插件检测到的威胁的严重程度。可能的值为:“信息”、“低危”、“中危”、“高危”或“严重”。
VPR漏洞优先级评级 (VPR) 是严重程度级别的动态指标,会根据漏洞的当前利用情况不断更新。作为 Tenable 预测优先级分析的输出,此值由 Tenable 生成,用于评估漏洞所造成的技术影响和威胁。VPR 值的范围为 0.1-10.0,值较高表示被利用的可能性较高。
插件 ID插件的唯一标识符。
受影响的资产网络中受此漏洞影响的资产的数量。
插件系列与此插件关联的系列(组)。
注释可以添加关于此插件的自由文本注释。

插件详细信息

若要查看插件详细信息,请执行以下操作:

  1. 在要查看该漏洞详细信息的漏洞行中,点击漏洞名称。

    此时会出现“漏洞详细信息”窗口。

“漏洞详细信息”窗口显示以下详细信息:

  • 标题栏 :显示有关指定漏洞的基本信息。从“操作”菜单中选择“编辑详细信息”,以编辑漏洞详细信息。请参阅 编辑漏洞详细信息

  • “详细信息”选项卡:显示漏洞的完整说明并提供相关资源的链接。

  • “受影响的资产”选项卡:显示受指定漏洞影响的所有资产的列表。每个列表都包含有关资产的详细信息,以及用于查看该资产的“资产详细信息”窗口的链接。

编辑漏洞详细信息

若要编辑漏洞详细信息,请执行以下操作:

  1. 在相关“漏洞详细信息”页面,单击右上角的“操作”菜单。

    此时会出现“操作”菜单。

  2. 点击“编辑详细信息”。

    此时会出现“编辑漏洞详细信息”面板

  3. 在“注释”框中输入有关漏洞的注释。

  4. 在“负责人”框中,输入为解决漏洞而分配的人员的姓名。

  5. 单击“保存”。