欠落パッチをCVE ID で検索することはできますか。
作成日:2023年11月9日 | 更新日:2023年11月13日
【質問】
脆弱性への修正パッチ(更新プログラム)がベンダーから公開されたため、Patch Manager Plusを使用して配布したいと思います。欠落パッチを CVE ID で検索することはできますか。
【回答】
はい、可能です。以下の手順を実行します。
最新の情報が表示されるよう、パッチスキャンが完了していることを確認してください。パッチスキャンは システムタブ > システムスキャン を開き「最終スキャン時刻」を見る等の方法で確認できます。
なお、Patch Manager Plus Cloudのパッチ情報はパッチDBに基づいており、ベンダーのリリースから追加されるまでに多少の時間を要します。
なお、Patch Manager Plus Cloudのパッチ情報はパッチDBに基づいており、ベンダーのリリースから追加されるまでに多少の時間を要します。
方法A. フィルター条件を設定する
欠落パッチを表示させ、以下の手順でフィルター条件を適用します。
- パッチタブ > 欠落パッチ を開き、「フィルター」のプルダウンの + をクリックして新規フィルターを作成します(参考: フィルターの作成、効率的なフィルター条件の設定方法)。
- 任意のフィルター名を入力し、以下の条件を指定します。
列 - CVEID, 基準 - 次と等しい, 値 - 検索したい値を選択します(複数選択可)。 - [保存して適用] または [適用] をクリックします。
方法B. パッチタブ 配下の各ビューから確認する
Patch Manager Plus で情報を表示するには、管理対象コンピューター単位で確認する場合「システム」、パッチ単位で確認する場合「パッチ」を開き、各ビューを表示させます。
CVE IDは「パッチの説明」列などに表示されている場合があります。
- 特に深刻度の大きいパッチについて確認する場合: パッチタブ > 重大な脆弱性 を開きます。多数の表示がある場合は「脆弱性の種類」プルダウンからCVE IDを選択します。
- 最近リリースされたパッチについて確認する場合: パッチタブ > 最新のパッチ を開きます。
- 管理対象コンピューター全体で、欠落パッチを一覧として確認する場合: パッチタブ > 詳細ビュー を開きます。
この記事は、ManageEngine Pitstopにおけるこちらの記事(英語)を参考に作成されています。