查看在您的環境中檢測到的特定時間緊迫的CVE資訊以及緩解選項。
檢測到時間緊迫的 CVE 可能表示正在進行的零日攻擊或與高知名度的 N 日弱點相關。
-
零日弱點在發布時沒有補丁,因此只能減輕該弱點的影響。
-
N-day弱點在發布時已有可用的修補程式,因此如果您的作業系統支援該修補程式,則可以減輕或修復該弱點。
 |
重要要在端點上檢測時間緊迫的 CVE,您必須部署 Trend 端點代理並啟用進階風險遙測。時間緊迫的 CVE 掃描每小時進行一次。
|
發佈時間緊迫的安全警報的主要標準包括:
-
高潛在影響
-
高度可能的相關利用嘗試
-
公開可用的漏洞利用代碼
若要了解有關偵測到的時間緊迫 CVE 的更多資訊,包括受影響的作業系統、可用的攻擊防護/偵測規則以及建議的緩解或修復選項,請在安全警報中點選View details。趨勢科技僅針對具有可用緩解選項的弱點發佈時間緊迫的安全警報。
針對高知名度的 N 天弱點,CVE 概況顯示的摘要包括:
-
您環境中已評估的設備數量
-
有多少已評估的設備受到該弱點的影響
-
有多少端點成為與該弱點相關的利用嘗試目標
下表詳細說明了在時間緊迫的CVE個人資料屏幕上顯示的信息。
時間緊迫的 CVE
|
詳細資訊
|
有關 CVE 的一般資訊,包括受影響的作業系統、您環境中評估的設備數量、受弱點影響的設備以及利用嘗試的次數
|
||
|
攻擊預防/偵測規則
|
顯示來自趨勢科技產品的可用規則,這些規則可以減輕弱點帶來的風險
|
||
|
緩解選項
|
提供一組由趨勢科技安全威脅專家策劃的建議操作,您可以用來減輕適用作業系統上所選弱點的影響。
|
||
|
參考資料
|
顯示 CVE 的其他參考連結
|
||
|
受影響的裝置
|
您環境中易受時間緊迫的CVE漏洞影響的設備
Trend Vision One 分析檢測日誌,以確定攻擊者嘗試在每個端點上利用該弱點的頻率。
|
